/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Ny variant af Sober spreder sig i Tyskla~
granslam har modtaget 0 point for dette tip
Fra : granslam
Vist : 494 gange

Dato : 27-12-03 12:45

Ny variant af Sober spreder sig i Tyskland


Nye varianter af Sober familien spreder sig

En typisk e-mail baseret Internet orm spreder sig i højtiden. Ormen er blevet døbt W32.Sober-C.worm og er skrevet i Visual Basic hvorefter den er blevet pakket med en modificeret udgave af UPX. Det er sket for at besværliggøre analyse af den ondsindede orm som ankommer via e-mail med et dynamisk indhold. Den kan derfor være vanskelig at genkende.

Emnet i e-mail kan være en af følgende kombinationer:

ups, i've got your mail
Sorry, that's your mail
hi, its me
Thank You very very much
you are an idiot
why me?
I hate you
Preliminary investigation were started
Your IP was logged
You use illegal File Sharing ...
A Trojan horse is on your PC
a trojan is on your computer!
Anime, Pokemon, Manga, ...
Betr: Klassentreffen
Testen Sie ihren IQ
Bankverbindungs- Daten
Neuer Dialer Patch!
Ermittlungsverfahren wurde eingeleitet
Ihre IP wurde geloggt
Sie sind ein Raubkopierer
Sie tauschen illegal Dateien aus
Ich hasse dich
Ich zeige sie an!
Sie Drohen mir!!
Anime, Pokemon, Manga, Handy ...
AnmeldebestStigung
Neu! Legales Filesharing
Umfrage: Rente erst mit 80!
du wirst ausspioniert
Ein Trojaner ist auf Ihrem Rechner!
Du hast einen Trojaner drauf!
Hi, Ich bin's

Indholdet i e-mailen er meget dynamisk hvor ormen bl.a. høster indhold fra den inficerede maskine, som den herefter indsætter. Ormen er vedhæftet - typisk som en txt.exe fil. Den kan dog også forekomme ud fra følgende kombinationer:

downloader.exe
www.anime4allfree.com
www.animepage43252.com
www.onlinegamerspro-worm.com
www.freegames4you-gzone.com
www.boards4all-terror432.com
www.iq4you-german-test.com
www.freewantiv.com
www.free4manga.com
www.free4share4you.com
www.tagespolitik-umfragen.com

Hvis ormen åbnes vil den frembringe en falsk fejlmeddelelse og kopiere sig til windows systemmappen. Herefter gennemsøges den lokale maskine for gyldige e-mail adresser. Samtlige e-mail adresser som høstes vil modtage en kopi af ormen.

En komplet analyse kan findes på nedenstående link.



http://www.krusesecurity.dk/advisories/sober-c.txt




 
 
Bedømmelse

Fra : bibsamie


Dato : 27-12-03 12:46



Bedømmelse

Fra : emmofinn


Dato : 27-12-03 12:54



Bedømmelse

Fra : fridaflip


Dato : 27-12-03 12:56



Bedømmelse

Fra : Teil


Dato : 27-12-03 13:02



Bedømmelse

Fra : Franksp


Dato : 27-12-03 13:58



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste