Józan (féreg)

A Sober egy számítógépes vírus , hálózati féreg , amelyet 2003 októberében fedeztek fel a hálózaton , és 2005-ben a leghírhedtebb, ennek legalább egy változata propaganda céllal készült [1] . Az e-mailben terjesztett verziók mindegyike Visual Basic -ben készült, és UPX csomagolt formában került terjesztésre.

A férgek változatai és különbségeik

• A Sober.a a féreg legelső verziója, angol és német nyelven küld e-maileket. Az e-mailek mellékletei .bat , .com , .exe , .pif és .scr kiterjesztéssel rendelkezhetnek. Egy melléklet és ennek megfelelően egy féreg letöltésekor üzenetet jelenít meg egy fájlvégrehajtási hibáról, miközben egyidejűleg három másolatot hoz létre magáról a Windows könyvtárban és bizonyos bejegyzéseket a rendszerleíró adatbázisban . A féreg ezután e-mail címeket keres a megadott kiterjesztésű fájlokban, és elküldi magát nekik az SMTP protokoll segítségével , véletlenszerű tárgynév és melléklet használható [2] .

A féreg teste a következő szöveget is tartalmazza:

A -Sobig Worm programozója-
Gratulálunk!! Nagyon jók a Sobig Wormsotok!!!
Nagyon jó programozó vagy!
Tisztelettel
Odin alias Anon
Odin_Worm.exe

A Sober jövőbeli verziói különböző regisztrációs bejegyzéseket hoznak létre, más néven másolják magukat, különböző kiterjesztésű fájlokban keresnek e-mail címeket, és különböző tárgy- és mellékletneveket használnak az e-mailekben.

• A Sober.c az e-mailen kívül a Kazaa , az EMule és az eDonkey2000 fájlmegosztó hálózatokon keresztül is terjeszthető . A mellékletek mostantól használhatják a .cmd kiterjesztést [3] .

• A Sober.e letöltéskor automatikusan megnyitja a Microsoft Paint [4] alkalmazást .

• A Sober.f csak a .pif és .zip kiterjesztést használja a mellékletekhez. Letöltéskor megnyit egy jegyzettömböt a kapott levél eredeti szövegével [5] .

• A Sober.g letöltéskor hibaüzenetet jelenít meg, amely azt javasolja, hogy nyissa meg a letöltött fájlt a jegyzettömbbel. Ha az "igen" gombra kattint, a jegyzettömb tetszőleges karakterkészlettel nyílik meg. Fájlokat is indíthat bizonyos rosszindulatú webhelyekről a fertőzött eszközön [6] .

• A Sober.j figyelmen kívül hagyja azokat az e-mail címeket, amelyek a címben bizonyos karakterláncokat tartalmaznak. A mellékletek ugyanazokat a kiterjesztéseket használják, mint az .a verzió [7] .

• A Sober.n letöltéskor létrehoz egy bizonyos fájlt, és megnyitja a Jegyzettömbben [8] .

• A Sober.p amellett, hogy e-mail címeket keres a fájlokban, megkeresi azokat az MS Windows címjegyzékében is. Képes fájlok letöltésére bizonyos rosszindulatú webhelyekről [9] [10] .

• A Sober.q , az összes korábbi és későbbi verziótól eltérően, nem terjeszthető e-mailben. Az eszközöket a Sober.p-n keresztül éri el, amely bizonyos rosszindulatú webhelyekről tölt le fájlokat. A Sober.q olyan e-maileket küld ki, amelyek linkeket tartalmaznak a Sober.p-vel korábban megfertőzött jobboldali német oldalakra [ 9] [11] .

• A Sober.s letöltéskor azonnal hibát jelez, hogy a letöltött fájl kódjában hiba van [12] .

• A Sober.u -tól kezdve minden verzió nem alkalmaz e-mail cím szűrést a terjesztés során, és a gyökérkönyvtárban is létrehoz egy mappát a concon.www fájllal a számítógépen talált címek tárolására [13] .

• A Sober.v megkísérli leállítani az MRT.EXE folyamat végrehajtását, ami a rendszert sebezhetőbbé teszi a vírustámadásokkal szemben. Német nyelvű leveleket küld, ha a címzett címe tartalmazza a megadott karakterláncok valamelyikét [14] .

• A Sober.y az MRT.EXE mellett megpróbálja leállítani a névben bizonyos sorokat tartalmazó egyéb folyamatok végrehajtását [15] .

Lásd még

• A számítógépes vírusok története
• Asprox
• végzetem
• Olyan nagy

Jegyzetek

1. ↑ A biztonsági cégek józan féregveszélyre figyelmeztetnek . technewsworld. Hozzáférés időpontja: 2021. szeptember 18. (határozatlan)
2. ↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2006. március 3. Az eredetiből archiválva : 2007. november 7.. (határozatlan) 
3. ↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2006. január 7.. (határozatlan) 
4. ↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2005. október 31. (határozatlan) 
5. ↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2005. november 6.. (határozatlan) 
6. ↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2005. november 1.. (határozatlan) 
7. ↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2005. november 23. (határozatlan) 
8. ↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2005. november 22.. (határozatlan) 
9. ↑ 1 2 Archivált másolat (hivatkozás nem érhető el) . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2006. június 10. (határozatlan) 
10. ↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2005. október 31. (határozatlan) 
11. ↑ Az e-mail féreg gyűlölet-spamet dob ​​fel . BBC News . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2008. november 23. (határozatlan)
12. ↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2005. december 11. (határozatlan) 
13. ↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2006. június 10. (határozatlan) 
14. ↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2006. június 10. (határozatlan) 
15. ↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. szeptember 18. Az eredetiből archiválva : 2006. március 18.. (határozatlan)