هشدار نارنجی -انتشار گونه‌‏اي جديد از Sober در شبكه

H-assan

Active Member
آزمایشگاه های شرکت آنتی ویروس پاندا در چند روز گذشته افزایش چشمگیر کامپیوتر های آلوده به کرم اینترنتی Sober.Y را گزارش کرده اند و به همین دلیل این شرکت وضعیت امنیتی نارنجی اعلام کرده است.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، این کرم که قادر است خیلی سریع و با مقیاس بالا از طریق ایمیل منتشر شود، دو نسخه انگلیسی و آلمانی دارد. برای پیشگیری از ابتلا به این کرم – به خصوص برای کامپیوتر هایی که آنتی ویروس مناسبی ندارند – شرکت پاندا برنامه PQRemove را به صورت رایگان در اختیار تمام کاربران گذاشته تا نسبت به شناسایی و حذف این ویروس در کامپیوتر خود اقدام کنند. این برنامه را می توان از آدرس http://www.pandasoftware.com/download/utilities/ دریافت کرد.
به گفته لوئیس کورونس، مدیر آزمایشگاه های پاندا نسخه های مختلف کرم sober به دلیل سرعت و ظرفیت بالای انتقالشان مشهورند و این یکی هم استثنا نیست. علت این امر هم شاید بهره گیری آن از تکنیک های مهندسی اجتماعی برای فریب دادن کاربران و ترغیب آنها به باز کردن ایمیل آلوده با ترساندن یا وسوسه آنها باشد.
Sober.Y از دو نوع ایمیل برای انتشار خود استفاده می کند: اولی ایمیلی است انگلیسی با عنوان “Your new password” (رمز عبور جدید شما) که وانمود می کند حاوی اطلاعاتی درباره تغییر رمز عبور است و از کاربرمی خواهد برای دستیابی به این اطلاعات فایلی با نام pword_change.zip را دریافت کند.
دومی ایمیلی است به زبان آلمانی که ادعا می کند حاوی عکسی است از دوستان قدیمی در فایلی به نام KlassenFoto.zip. هر دوی این فایل های زیپ شده حاوی یک کپی از کرم Sober.Y به صورت یک فایل اجرایی هستند. پس از اجرای فایل، این کرم اینترنتی شروع به جمع آوری آدرس های ایمیل از روی کامپیوتر آلوده می کند و خود را برای تمام این آدرس ها می فرستد. برای آدرس های ایمیل با پسوند de (مخصوص آلمان) ، ch (سوئیس) ، at (اتریش) یا li (لیختن اشتاین) نسخه آلمانی ارسال می شود.
کامپیوتر هایی که مجهز به تکنولوژی پیشگیرانه TruPrevent پاندا بوده اند از خطر ابتلا به این کرم مصون مانده اند
 

جدیدترین ارسال ها

بالا