Belföld

W32Sober.j@MM: máris közepesen veszélyes a vírus újabb változata

Az AVERT, a McAfee vírusszakértői csoportja már felfedezése napján "közepesen veszélyes" kategóriába emelte a W32Sober.j@MM férget.

A közlemény szerint az új, UPX csomagolású variáns egyaránt „közepes” veszélyt jelent az otthoni és a vállalati felhasználók számára.

A Sober.j egyik szembetűnő sajátsága, hogy (kézi) futtatásakor az alábbi megtévesztő hibaüzenetet jeleníti meg: WinZip_Data_Module is missing ~Error: {2A0DCCF6}

Ha azonban ez az üzenet megjelenik monitorunkon, már megfertőződött a gépünk, mivel rákattintottunk a csatot állományra, és ezzel beindítottuk azt.

A féreg ekkor bemásolja magát a Windows rendszerkönyvtárba véletlenszerű, de mindig .exe kiterjesztésű fájl formájában. A véletlenszerű név mindig az alábbi karaktersorozatok kombinációja: sys, host, dir, expoler, win, run, log, 32, disc, crypt, data, diag, spool, service, smss32, például: datadiscwin.exe, cryptservice.exe vagy runlog32.exe.

A W32Sober.j@MM férget november 19-én fedezték fel. A 4409-es sorszámú DAT fájl már tartalmazza a felismeréséhez szükséges információkat. A felismeréshez és eltávolításhoz a legfrissebb DAT, EXTRA.DAT és SUPER EXTRA.DAT fájlok elérhetők a

http://www.networkassociates.com/us/downloads/updates/default.asp címen.

További információ a W32Sober.j@MM programféregről a

http://vil.nai.com/vil/content/v_130130.htm címen olvasható.

Ajánlott videó

Olvasói sztorik