Úspešná taktika nového vírusu. Nedajte sa nachytať!

Na Internete sa objavila nová verzia worma Sober, ktorá sa efektívne a rýchlo šíri a za posledných 24 hodín je krátko po svojom zachytení podľa niektorých správ už 5. najrozšírenejším vírusom. Wormu k tomu dopomohla veľmi rafinovaná taktika použitého sociálneho inžinierstva.

Patrik Horník, 20.4.2005

Nová varianta wormu Sober označovaná niektorými antivírovými spoločnosťami ako Sober.M, inými ako Sober.N sa šíri v anglickom aj nemeckom jazyku. Predmet správy v príslušnom jazyku hovorí: "Dostal som Tvoju poštu na môj účet." Vírus sa aktivuje a ďalej šíri po otvorení priloženej .zip prílohy.

Vírus k otvoreniu prílohy nabáda užívateľa zaujímavou technikou sociálneho inžinierstva. Vírus (odosielateľ) v texte správy tvrdí, že na svoj účet dostal niekoľko správ, ktoré sú adresované práve prijímateľovi zavírenej správy a v prílohe mu niektoré z týchto správ na ukážku posiela zozipované. Na konci správy žiada užívateľa o nápravu, v kontexte poukazuje na pravdepodobnú zlú konfiguráciu emailu prijímateľa. Celý text znie pomerne presvedčivo a na rozdiel od napríklad fotografií popredných tenistiek a podobne, má šancu osloviť každého používateľa emailu a veľa z nich presvedčiť, aby si len "skontrolovali", či sa naozaj jeho správy dostali do nepovolaných rúk.

Celý text wormu v originálnom anglickom znení znie: "Hello, First, Very Sorry for my bad English. Someone is sending your private e-mails on my address. It's probably an e-mail provider error! At time, I've got over 10 mails on my account, but the recipient are you. I have copied all the mail text in the windows text-editor for you & zipped then. Make sure, that this mails don't come in my mail-box again. bye"

Vírus sa po nainštalovaní pokúša vyradiť z činnosti Microsoft AntiSpyware a Malicious Software Removal Tool. Nový worm bol väčšinou antivírových spoločností označený za strednú až nižšiu hrozbu.



Najnovšie články:



Diskusia:

kares Od: kares | Pridané: 20.4.2005 9:28 nie kedze neni som ziadny widlak (pouzivatel systemov win32) ;-))) Odpovedať Hodnotiť:

jjay Od: jjay | Pridané: 20.4.2005 16:23 NIE, kedze prilohy typu hello(Subjekt) alebo new_price(.zip) neotvaram.. ;) Odpovedať Hodnotiť:

vili Od: vili | Pridané: 20.4.2005 18:35 najlepsie hned vsetky debiliny v anglictine zmazat pokial nieco seriozne neocakavam, co tam virus ten Vam odhali kde aky antivirak horsie je to zo Spamom , ako ho zastavit? ked Vam to rozposielaju z neexist email adresy resp. maskovanej, na to sa neda ani odpovedat ze by som mu vynadal a jednu tresol DEB...VI Odpovedať Hodnotiť:

p.1.p.0. Od: p.1.p.0. | Pridané: 20.4.2005 20:22 Najskor sa vsetci hodte pekne do kludu! Viry, cervy, spyware, trojany a ina haved boli, su a budu - existuje totiz drviva vacsina uzivatelov, ktori si nenechaju ujst tu prilezitost nieco pododozrive v prilohe e-mailu rozbalit, skopirovat alebo nainstalovat. Odpovedať Hodnotiť:

Uplink Od: Uplink | Pridané: 21.4.2005 14:38 Ked sa tak bojite "majlovych" virusov tak to slahnite svoj "mejl" slahnite na ftp ako txt/doc/mp3/jpg...v rarku. Naucte sa pouzivat nejakeho jednoducheho ftp klienta a webhostingov zadara je na desiatky :-). Odpovedať Hodnotiť:

Uplink Od: Uplink | Pridané: 21.4.2005 14:40 kua som to napisal ako madar :D dopr. Proste si posielajte spravy/subory rovno na server, bez nejakych emajlovych adries. Uploadnite svoju pracu/spravu priamo na server a poslite uz len odkaz [sms/forum to je fuk]. Horsie je to s posielanim mejlov viacerym ludom naraz :/. Heh. Odpovedať Hodnotiť:

kyberix.com Od: kyberix.com | Pridané: 21.4.2005 14:46 nainstalujte si linux a nemate problem :) Odpovedať Hodnotiť:

V0RT3X Od: V0RT3X | Pridané: 21.4.2005 19:11 tak v tom mas pravdu :-) Odpovedať Hodnotiť:

Snowman Od: Snowman | Pridané: 21.4.2005 20:58 LINUX RULEZZZZZZZZ Odpovedať Hodnotiť:

Sniper Od: Sniper | Pridané: 23.4.2005 22:44 No to iste. Vyskusaj si MacOS X Tiger a potom hovor ze co RULEZZZZZZZZZZ. :-) Odpovedať Hodnotiť:

S461N0 Od: S461N0 | Pridané: 24.4.2005 14:27 clovece..porozmyslaj nad sebou.... linux zacina byt tym najlepsim OS v tejto dobe.... MAC OS ho nikdy ani len nedobehne lebo je komercny Odpovedať Hodnotiť:

S461N0 Od: S461N0 | Pridané: 24.4.2005 14:36 clovece..porozmyslaj nad sebou.... linux zacina byt tym najlepsim OS v tejto dobe.... MAC OS ho nikdy ani len nedobehne lebo je komercny Odpovedať Hodnotiť:

Krtko Od: Krtko | Pridané: 24.4.2005 15:57 tak to tedá máš :) Odpovedať Hodnotiť:

PiKej Od: PiKej | Pridané: 21.4.2005 19:48 ale poznam ludi co to otvoria ;-) Odpovedať Hodnotiť:

gope Od: gope | Pridané: 21.4.2005 20:47 Vylúčené, Neotváram poštu, ani prílohy od neznámych xichtov... Odpovedať Hodnotiť:

Stevko Od: Stevko | Pridané: 21.4.2005 21:06 Neviem celkom, ako sa moze aktivovat len rozbalenim. Netreba k tomu nic spustit (rozbaleny subor)? Alebo vyuziva nejaku chybu v unzipovacich programoch? Alebo to je nieco .zip.exe? Odpovedať Hodnotiť:

Jojo Od: Jojo | Pridané: 22.4.2005 22:35 Ach vy linuxaci, vy vsetko vyriesite len tym nainstalovanim linuxu... A ked uz mam linux, tak je vsetko super a bezpecne ako hovado... Ja uz sa tesim na to, ked bude na 90% pocitacoch namiesto okien linux, ci to bude aj potom take ruzove. Ked je raz clovek blby, a dostane e-mail s popisom ako sa prihlasit pod rootom a zhodit si system alebo vykonat akukolvek inu pico..nu, myslite ze to nespravi??? Dam ruku do ohna, ze to bude to iste ako teraz len v opacnom pomere "virusov" pre oba systemy... A zasa si budu vsetci vraviet, kde su tie dobre windowsy, ked ten linux je deravy .... Odpovedať Hodnotiť:

ha Od: ha | Pridané: 22.4.2005 23:49 no nie lebo po anglicky neviem : )) tak take neotvaram Odpovedať Hodnotiť:

HACKER Od: HACKER | Pridané: 23.4.2005 2:14 Takéto hračky ma už ma neojebú, automaticky mažem....! Odpovedať Hodnotiť:

Dušan Od: Dušan | Pridané: 23.4.2005 23:29 nie - frcim na linuxe ;) Odpovedať Hodnotiť:

Pikasso Od: Pikasso | Pridané: 24.4.2005 18:27 Určitě ne, protože neumím angl. a ani německy, tak takové maily mažu:-) Odpovedať Hodnotiť:

Slavo Od: Slavo | Pridané: 25.4.2005 10:35 Aj mne ten mail prišiel, ale ja neznáme maily neotváram Odpovedať Hodnotiť:

Zeppelin Od: Zeppelin | Pridané: 25.4.2005 18:26 Nie, kazdu postu v imom ako slovenskom jazyku automaticky mazem bez čítania. Ak ma chcú nachytat, budu to musieť urobit po slovensky. Na Slovensku po slovensky. (P.S. ...triezvych nás nedostanú!) Odpovedať Hodnotiť:

Abstinent Od: Abstinent | Pridané: 26.4.2005 12:53 ani opitych !!! hik... PS: na zdravie a dovidenia Odpovedať Hodnotiť:

Pridať komentár