Nova verzija Sobera govori nemački
11. Mart 2004.
Više antivirusnih kompanija upozorilo je na pojavu nove varijante virusa Sober, koja se širi Internetom maskirana kao Mikrosoftova zakrpa.
Radi se o verziji virusa Sober.D koja pokušava da zavara korisnike predstavljajuci se kao softverska zakrpa koja sa inficiranih racunara uklanja virus MyDoom. Finska antivirusna kompanija F-Secure prva je, pocetkom nedelje, zabeležila pojavu nove varijante virusa u Nemackoj. Virus je u internoj kompanijskoj klasifikaciji dobio oznaku "Nivo 2", kojom se oznacavaju epidemije velikog intenziteta.
Kao i njegovi prethodnici, Sober.D krade adrese iz adresara zaraženog racunara, na koje šalje sopstvenu kopiju koristeci protokol SMTP. Virus prilagodava poruke namenjene nemackim primaocima e-pošte, tako što umece fraze na nemackom jeziku. Poruke elektronske pošte sa virusom nose naziv npr. "Microsoft Alert: Please Read" ili "Microsoft Alarm: Bitte Lessen". Ime priložene datoteke koja sadrži virus bira nasumice, a najcešca zabeležena su Patch, MS -Security ili UpDate. Datoteke imaju nastavak .exe ili .zip.
Kada se datoteka sa virusom pokrene, virus snima sopstvenu kopiju na cvrsti disk racunara, menjajuci pritom konfiguraciju Windowsa, tako da se aktivira svaki put kada se Windows pokrene. Virus pokušava da prevari korisnike racunara, tako što nakon pokretanja na monitoru ispisuje o uspešnom instaliranju zakrpe. Korisnici racunara koji su vec zaraženi, dobijaju poruku o tome da ne moraju da instaliraju zakrpu.
Pokušaji autora virusa da zavaraju primaoce e-pošte, tako što ce ih navesti da pomisle da se radi o Microsoftovoj zakrpi, nisu neuobicajeni. Microsoft je vec ranije objavio da se radi o prevari, buduci da se njegove softverske zakrpe ne distribuiraju elektronskom poštom. Antivirusni strucnjaci su preporucili korisnicima racunara da što pre ažuriraju svoj antivirusni softver.
Tweet
Više antivirusnih kompanija upozorilo je na pojavu nove varijante virusa Sober, koja se širi Internetom maskirana kao Mikrosoftova zakrpa.
Radi se o verziji virusa Sober.D koja pokušava da zavara korisnike predstavljajuci se kao softverska zakrpa koja sa inficiranih racunara uklanja virus MyDoom. Finska antivirusna kompanija F-Secure prva je, pocetkom nedelje, zabeležila pojavu nove varijante virusa u Nemackoj. Virus je u internoj kompanijskoj klasifikaciji dobio oznaku "Nivo 2", kojom se oznacavaju epidemije velikog intenziteta.
Kao i njegovi prethodnici, Sober.D krade adrese iz adresara zaraženog racunara, na koje šalje sopstvenu kopiju koristeci protokol SMTP. Virus prilagodava poruke namenjene nemackim primaocima e-pošte, tako što umece fraze na nemackom jeziku. Poruke elektronske pošte sa virusom nose naziv npr. "Microsoft Alert: Please Read" ili "Microsoft Alarm: Bitte Lessen". Ime priložene datoteke koja sadrži virus bira nasumice, a najcešca zabeležena su Patch, MS -Security ili UpDate. Datoteke imaju nastavak .exe ili .zip.
Kada se datoteka sa virusom pokrene, virus snima sopstvenu kopiju na cvrsti disk racunara, menjajuci pritom konfiguraciju Windowsa, tako da se aktivira svaki put kada se Windows pokrene. Virus pokušava da prevari korisnike racunara, tako što nakon pokretanja na monitoru ispisuje o uspešnom instaliranju zakrpe. Korisnici racunara koji su vec zaraženi, dobijaju poruku o tome da ne moraju da instaliraju zakrpu.
Pokušaji autora virusa da zavaraju primaoce e-pošte, tako što ce ih navesti da pomisle da se radi o Microsoftovoj zakrpi, nisu neuobicajeni. Microsoft je vec ranije objavio da se radi o prevari, buduci da se njegove softverske zakrpe ne distribuiraju elektronskom poštom. Antivirusni strucnjaci su preporucili korisnicima racunara da što pre ažuriraju svoj antivirusni softver.
Tweet
