SOBER.P Worm

فرستاده شده: مه 14, 2005 توسط itstart در Uncategorized

 

کارشناسان امنیتی IT اخیرا از کشف نسخه تکامل یافته کرم Win32.Sober با نام Sober.P که یک کرم ایمیل است و به سرعت در حال گسترش و همه گیری در اروپای غربی است خبر داه اند.

آزمایشگاه های Kaspersky  هشدار داده اند که Sober.P رکورد پیغام های آلوده فرستاده شده و رکورد سرعت انتشار در سرتاسر شبکه اینترنت بخش هایی از اروپای غربی از جمله هلند , آلمان , لهستان را شکسته است.

شمار پیغام های رسیده در مورد Sober.P در آسیا و روسیه از دیگر مناطق کمتر است.

Sober.P با یک فایل ZIP. در پیوست یک پیغام آلوده گسترش می یابد حجم ۵۳ کیلو بایتی پیوست شامل یک کپی از کرم میشود  که خودش را unpack می کند .

Subject پیغام از یک لیست مخفی انتخاب می شود که خود Subject یک پیغام است و  ممکن است به زبان آلمانی باشد.

وقتی پیوست به وسیله کاربر اجرا شود  , کرم فعال می شود و پیغام جعلی  CRC Not Complete  نمایش داده می شود و سپس خود را در پوشه سیستم کپی می کند. نام کپی ها شبیه فایل های سیستمی است. Sober.P همچنین خودش را به دیگر فایل ها کپی می کند . این فایل ها را به رجیستری اضافه میکند.

برای دفعه اول که که این کرم کپی شد کرم کامپیوتر قربانی را بری برداشت آدرس های کتاب ها , فایل های متنی , فایل های پاورپوینت و پایگاه داده جستجو میکند. سپس Sober.P خودش را به آدرس های جمع آوری شده در کامپیوتر آلوده می فرستد.

لینک منبع

——-احسان 

Advertisements

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s