Belföld

Visszatért a Sober féreg

A féregvírus, amely sok fejfájást okozott néhány cégnek október végén, csütörtök reggel ismét felbukkant.

A W32.Sober.B@mm lényegében azonos a korábbi változattal, ezért a kockázatát alacsony és közepes között határozták meg az antivírus cégek. A Németországból útnak indított féreg csak a Windows rendszereket támadja, és a klasszikus felhasználói ostobaságra épít. Míg a Sober.A egy antivírus cégtől érkező levélnek adta ki magát, a B-verzió azzal riogat, hogy Bush új háborúra készül.

A melléklet a legkülönbözőbb neveken fut, a „yourlist”-től a „gwbush-new-wars”-ig – COM, CMD, EXE vagy PIF kiterjesztésben. Ha óvatlanul sikerül felinstallálni, akkor a felinstallált SMTP motor segítségével azonnal elkezdi továbbküldeni magát a gépben talált összes e-mail címre.

A vírus annyiban is ravasz, hogy két verzióban telepíti magát, amennyiben az egyiket kiszűrik, a másik aktiválja magát. Mivel a vírus belenyúl a gép regiszterbe, olyasvalaki tudja csak eltávolítani, aki járatos a „regedit”-ben. A biztonsági cégek kockázatértékelése azért alacsony, mert a vírus viszonylag könnyen izolálható és eltávolítható, és ha a felhasználó levelező szervere eleve blokkolja a leggyakrabban használt vírushordozó fájlkiterjesztéseket, nem lehet baj. De ha a féreg mégis bejut a hálózatba, az általa generált nagy tömegű e-mail súlyos gondokat okozhat.

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.