AMD Planet

Il pianeta verde: dove la tua CPU AMD si sente a casa...

Passa al contenuto

Sober.X: la nuova minaccia

Discussioni relative alle news pubblicate su AMD Planet

Moderatore: Redazione

Rispondi al messaggio

Sober.X: la nuova minaccia

Messaggiodi Staff il 23 nov 2005, 12:58

<p>Sober.x la nuova variante del noto worm preoccupa gli esperti. </p>
<p>Il worm una volta attivato nel computer vittima, Sober.X avverte della sua presenza presentando un messaggio in una finestra dal titolo "WinZip Self-Extractor" e con il testo "Error in packed Header".</p>
<p>Subito dopo copia se stesso nelle cartelle di sistema utilizzando come nome del file i tre seguenti:</p>
<p>csrss.exe<br />
services.exe<br />
smss.exe</p>
<p>Questi nomi di file hanno l'obiettivo di indurre gli utenti a pensare che si possa trattare di file di Windows (in particolare, si possono confondere con alcuni "servizi").</p>
<p>Sober.X crea anche una miriade di altri file, alcuni funzionali all'invio di se stesso agli indirizzi email che trova nel computer infettato, altri dei quali per ora non e' stata riscontrata alcuna attivita' malevola.</p>
<p>Sober.X si occupa anche del registro di Windows, dove inserisce le chiavi appropriate per assicurarsi di essere avviato ogni volta viene riacceso il sistema. Solo a questo punto il worm comincia a testare la connessione ad Internet ed a cercare nei file presenti nel computer indirizzi email ai quali autoinviarsi.<br />
</p>
<p>Le mail contenenti il virus hanno questo allegato</p>
<ul>
<li>Registration Confirmation</li>
<li> Your Password</li>
<li> smtp mail failed</li>
<li> Mail delivery failed</li>
<li> hi, ive a new mail address</li>
<li>You visit illegal websites</li>
<li>Your IP was logged</li>
<li>Paris Hilton & Nicole Richie</li>
<li>Account Information</li>
<li>Ihr Passwort</li>
<li>SMTP Mail gescheitert</li>
<li>Mailzustellung wurde unterbrochen</li>
<li>Ermittlungsverfahren wurde eingeleitet</li>
<li>Sie besitzen Raubkopien</li>
<li>RTL: Wer wird Millionaer</li>
<li>Sehr geehrter Ebay-Kunde</li>
</ul>
<p>Il worm lavora sui sistemi operativi windows e oltre ad inviare un gran numero di messaggi contenenti se stesso, non crea ulteriori danni nei computer infettati. Tuttavia l'utilizzo delle risorse del computer e quelle di rete puo' generare instabilita'.</p>
<p>Il consiglio è sempre quello di non aprire le email sospette e di dotarsi delle ultime definizioni antivirus.</p>
<p>  </p>
AMD Planet Staff
Avatar utente
Staff
Moderatore
Moderatore
 
Messaggi: 7240
Iscritto il: 28 mag 2002, 13:48
Top
 
Top
Rispondi al messaggio

Torna a News

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Free website templates by Sarkis.

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzione Italiana phpBB.it