4 maja 2005

Sober.p wywołuje epidemię w Europie Zachodniej

Eksperci z firmy Kaspersky Lab wykryli nową wersję robaka Email-Worm.Win32.Sober - Sober.p, która obecnie wywołuje epidemię w Europie Zachodniej.

Najnowsza wersja robaka Sober została wykryta przez analityków z laboratorium antywirusowego firmy Kaspersky Lab 2 maja 2005 roku. Dane napływające od dostawców usług internetowych dowodzą, że robak ten jest obecnie najczęściej występującym szkodliwym programem w ruchu pocztowym. Sober.p pobił wszystkie rekordy związane z liczbą zainfekowanych wiadomości e-mail wysyłanych z zachodnioeuropejskiego segmentu Internetu (najwięcej doniesień napływa z Holandii, Niemiec oraz Węgier). Z kolei liczba doniesień z Rosji i Azji jest niewielka.

Sober.p rozprzestrzenia sie jako archiwum ZIP załączone do zainfekowanych wiadomości e-mail. Załącznik zawiera spakowany kod robaka o rozmiarze około 53KB. Tematy i treści są losowo wybierane z predefiniowanych list i mogą być zapisane w języku angielskim lub niemieckim.

Robak aktywuje się tylko wtedy, gdy użytkownik uruchomi zainfekowany załącznik. Wówczas na ekranie pojawia się sfałszowany komunikat o błędzie ("CRC not complete"), po czym robak kopiuje się do foldera \Windows\System z nazwami udającymi usługi systemowe. Szkodnik tworzy także dodatkowe kopie i umieszcza w rejestrze systemowym własne wpisy.

Po dokonaniu instalacji w systemie robak skanuje komputer (systemowe książki adresowe oraz zestaw plików) w poszukiwaniu adresów e-mail . Szkodnik wysyła swoje kopie pod wszystkie znalezione adresy.

Więcej informacji o nowym robaku można znaleźć w naszej Encyklopedii Wirusów.