1741 Letture

Torna Sober con la sua variante K

I maggiori produttori di antivirus suonano il campanello d'allarme per la nuova variante del worm Sober che si sta diffondendo in modo molto aggressivo in tutta Europa. Sober.K è un worm di tipo mass-mailer, ovvero si diffonde via posta elettronica prendendo i contatti dalle rubriche presenti nei PC infetti.
Il worm, che si presume abbia origine dalla Germania, arriva come allegato e-mail. L'oggetto del messaggio (in lingua tedesca o inglese) può includere le seguenti frasi:
Alert! New Sober worm,
Paris Hilton Sex Videos
You visit illegal websites
Your new Password


Non solo, il messaggio può visualizzare anche un finto avviso da parte dei produttori di antivirus che sollecitano di lanciare l'allegato spacciandolo per una patch.
Se l'utente apre l'allegato, Sober.K copia il codice virale nel computer attraverso i file filenamescsrss.exe, winlogon.exe e smss.exe. Per l'utente risulta facile riconoscere la presenza del worm visto che, una volta infettato il PC, il virus apre Notepad visualizzando il contenuto del file systemdrive%/windows/temp/doc_data-text.txt. A rischio sono i sistemi operativi Windows 95, 98, NT, 2000, 2003, XP. Per maggiori informazioni potete far riferimento all'analisi dettagliata disponibile nel nostro "Osservatorio virus".
www.01net.it

Torna Sober con la sua variante K - IlSoftware.it