Dnes odpoledne zaznamenala nová varianta „I“ červa Sober poměrně razantní nástup v šíření.
Sober.I je klasický hromadně se šířící emailový červ, který existuje ve dvou jazykových variantách – anglické a německé. Prakticky jako u každé varianty tohoto červa, i zde jsou adresy odesilatelů smyšlené.
Na disku červa nalezneme celkem ve dvou souborech, jejichž jména jsou poskládána z následujících řetězců: sys , host , dir , expoler , win , run , log , 32 , disc , crypt , data , diag , spool , service , smss32.
Červ z internetu také stahuje a spouští další nebezpečné infikované soubory.
Svojí kopií Sober.I obšťastňuje majitele emailových adres, které nalezne prohledáváním lokálních souborů. Jméno rozesílané infikované přílohy je proměnlivé a přípony jsou doplněny náhodně z nabídky .bat, .com, .pif, .scr nebo .zip.
Vlastní text zprávy je poskládán z mnoha předpřipravených šablon, jako předmět je vybrán jeden z následujících textíků:
- hi there
- hey dude!
- wazzup!!!
- yeah dude :P
- Details
- Oh God it`s
- damn!
- #
- Registration confirmation
- Confirmation
- Your Password
- Your mail account
- Delivery failure notice
- Faulty mail delivery
- Mail delivery failed
- Mailing Error
- Illegal signs in E-Mail
- Invalid mail length
- Mail Delivery failure
- mail delivery status
- Warning!
- error in dbase
- DBase Error
- ups, i`ve got your mail
- Sorry, that`s your mail
- why do you do that?
- Life`s a Bitch
- Smiling Like a Killer
- lol,wat`nlosey?
- Informationvon
- FalscheMailzustellung
- FehlerinIhrerE-Mail
- IhreE-Mailwarfehlerhaft
- ESMTPError
- UngültigeVariableninihrerE-Mail
- Verbindungwurdegetrennt
- Mail_Fehler
- IhrneuerAccount
- NeueAccountDaten
- Siehabennichtgezahlt
- Rechnung
- Hi,seivorsichtig!
- Achtung!gefährlicherVirus!
- Schongehört?
- DieTools!
- DeinZeug`s!
- Hierfürdich^^
- BestellungsBestätigung
- Lieferungs-Bestätigung
- Ok,hieristmein
- Ichhabemichindichv
Většina antivirových společností hbitě zareagovala a již nabízí aktualizaci virových definicí zahrnujících i červa Sober.I.
I tak si dejte pozor na podezřele vypadající emailové zprávy z neznámých zdrojů.
Zdroj: Symantec