Sober.W
یک تروجان است
17 مه 2005 -
27 اردیبهشت 1384
کرم اینترنتی
Sober
که در ماههای اخیر از پرکارترین آلوده کننده های اینترنتی بوده
، این بار به شکل یک تروجان ظاهر شده
است.
به گزارش آنتی ویروس
پاندا،
این ویروس که بر خلاف گونه های قبلی خود یک تروجان است،
Trj.Sober.W
نامیده
شده است.
متن نامه آلوده به این تروجان به زبان انگلیسی
یا آلمانی و مربوط به جنبش راست افراطیون در آلمان و یا شصتمین
سالگرد جنگ جهانی دوم است.
Sober.W
به محض نصب شدن بر روی یک سیستم یک کپی از خود را در یک
subfolder
در شاخه اصلی ویندوز با نام
SERVICES.EXE
ایجاد کرده و یک پیغام با مضمون " من اسپمر
نیستم اما می توانم یکی از آنها بشوم " برای کاربر نمایش می
دهد و با تغییراتی که بر روی رجیستری ویندوز ایجاد می کند با
هر بار
startup
شدن سیستم اجرا می شود. تنها هدف این نسخه ارسال به صورت
گسترده است و باعث هیچگونه حذف یا تغییر در فایلهای سیستم
آلوده نمی شود.
تا به حال 30 نمونه مختلف از نامه های آلوده به
Sober.W
به لابراتوار پاندا گزارش شده است که متن آنها شامل یکی از
موارد زیر بوده است:
جنبش
راست گرایان افراطی آلمان،
شصتمین
سالگرد جنگ جهانی دوم، جنگ، بمباران
Dresden،
پیشنهاد
مشاهده وب سایت های سازمانهای سیاسی آلمانی. ضمنا از آنجا که
جمعیت ترک زبانان ترکیه در آلمان بسیار زیاد است، متن تعداد
زیادی از این ایمیل ها در خصوص راههای ورودی ترک ها به اروپا
است.
توصیه آنتی ویروس پاندا به کاربران برای درامان بودن از آلودگی
به
Sober.W،
بروز کردن آنتی ویروس هایشان است. |