Trend Micro, vodilni proizvajalec protivirusne opreme in rešitev za zaščito pred neustreznimi in nezaželenimi internetnimi vsebinami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., je po daljšem zatišju objavil rumeni alarm za novo verzijo zdaj že zelo velike družine virusov Sober - WORM_SOBER.AG..
Ta črv se širi s pomočjo lastnega programa za pošiljanje elektronskih sporočil, ki mu omogoča, da brez pomoči in vednosti uporabnika pošilja elektronska sporočila s svojo kopijo.
Okuženo elektronsko sporočilo ima naslednjo obliko:
Pošiljatelj: (ponarejen elektronski naslov)
Zadeva: (ena od spodnjih)
• hi,_ive_a_new_mail_address
• Mail delivery failed
• Registration Confirmation
• smtp mail failed
• Spam: Registration Confirmation
• Your Password
• Your IP was logged
• Paris_Hilton_&_Nicole_Richie
• You visit illegal websites
Besedilo: (eno od spodnjih)
hey its me, my old address dont work at time. i dont know why?!
in the last days ive got some mails. i' think thaz your mails but im not sure!
plz read and check ...
cyaaaaaaa
-------------
This is an automatically generated Delivery Status Notification.
SMTP_Error []
I'm afraid I wasn't able to deliver your message.
This is a permanent error; I've given up. Sorry it didn't work out.
The full mail-text and header is attached
-------------
Account and Password Information are attached!
***** Go to: Error! Hyperlink reference not valid.
***** Email: {random}.com
-------------
Dear Sir/Madam,
we have logged your IP-address on more than 30 illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.
Yours faithfully,
Steven Allison
*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
*** phone: (202) 324-3000
-------------
Account and Password Information are attached!
-------------
The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more ;) Download is free until Jan, 2006!
Please use our Download manager.
Priponka: (ZIP datoteka z enim od spodnjih imen)
• mailtext.zip
• mail.zip
• reg_pass.zip
• mail.zip
• reg_pass-data.zip
• question_list.zip
• list.zip
• downloadm
• mail_body.zip
V elektronskemu sporočilu pripeti ZIP datoteki se nahaja kopija virusa z imenom File-packed_dataInfo.exe. Ko uporabnik to datoteko zažene, se prikaže lažno sporočilo o napaki, zaradi katerega naj bi uporabnik mislil, da se datoteka ni izvedla pravilno, pojavi pa se tudi okno z lažnim obvestilom protivirusnega programa, ki pravi: “No Viruses, Trojans or Spyware found!”
Natančnejši opis in navodila za odstranitev lahko najdete na Trend Microvi spletni strani.
