igi - 25-11-2005, 18:58 Temat postu: ku przestrodze. Odmiana wirusa sober Duże zagrożenie nową odmianą robaka Sober Najnowsza odmiana robaka Sober, znajdująca się w fałszywym liście od CIA lub FBI rozchodzi się w takich ilościach iż powoduje blokady firmowych e-maili w USA i Europie Zachodniej. Wirus ten dotarł także do Polski - ostrzegają przed nim analitycy bezpieczeństwa z największych firm antywirusowych Symantec, F-Secure, Sophos i McAfee. Wirus rozsyła się w groźnym w treści liście elektronicznym, rzekomo pochodzącym od FBI lub CIA. Adresat e-maila zostaje poinformowany, iż surfował w poszukiwaniu nielegalnych stron WWW (np. powiązanych dziecięcą pornografią) i w związku z tym musi odpowiedzieć na kilka pytań znajdujących się w dokumencie zawartym w załączniku. W rzeczywistości załącznik zawiera wirusa W32.Sober.X@mm - modyfikację wirusa SoberY. Po otwarciu wirus rozsyła swoje e-maile automatycznie ze skrzynki pocztowej użytkownika komputera i nawiązuje połączenie z jednym z 50 serwerów. E-maili generowanych przez wirus jest tak dużo, iż potrafią "zatkać" serwer pocztowy firmy i praktycznie unieruchomić jej pocztę elektroniczną. Według portalu internetowego zdnet.com, Sober X generuje w Australii aż 15 mln z 16,8 mln zawirusowanych e-maili a więc ponad 90 proc. W Wielkiej Brytanii według firmy Sophos, e-maili zawirusowanych Sober X jest już ponad 65 proc. Podobnie dzieje się w innych krajach Unii Europejskiej i w USA. Sober X dotarł już do Polski. Ostrzegali przez nim analitycy z polskich oddziałów firm F-Secure i Symantec. Analitycy F-Secure zaliczyli tego robaka do kategorii 1, czyli uznali go za największe obecnie zagrożenie. Analitycy Symantec przyznali mu 3 poziom w pięciostopniowej skali zagrożeń, co oznacza duże zagrożenie. Żródło onett.pl Hubeeert - 25-11-2005, 19:01 A wystarczy w Firewallu ustawić blokadę rozsyłania maili masowo i po kłopocie  Nie mówiąc o każdorazowym udzielaniu zgody na kontakt z internetem nieznanych programów i wysyłaniu poczty tylko przez program pocztowy. 
josie - 26-11-2005, 16:06 Mnie zaatakował. Najpierw padł mi system, przeskanowałem dysk na innym komputerze, wykrył ileśtam robaków w exekach (nie pamietam czy to sober byl) i usunal, po reinstalacji systemu i instalacji antywira zaraz wyskoczyło że dziad mnie atakuje. Fakt że przed padem systemu przychodzilo wiele maili ze nie mozna bylo dostarczyc mojej wiadomosci gdziestam. 
Dodam tylko ze załączników żadnych nie otwierałem... Maila od CIA ani FBI też nie kojarzę 
igi - 26-11-2005, 18:45
No to chyba ja go też mam  . Przesyłałem coś do firka na admin@mitsumaniaki.com i po jakimś czasie (około 3-4 godzin) wiadomośc że nie może wysłać bo coś z moim serwerem pocztowym jest nie tak. Na inne adresy z tego konta szło. Załącznikoiw też nie otwierałem. No to chyba mnie też czeka pad systemu
arekp - 27-11-2005, 11:55 Czas pomyslec o porzadnym hostingu dla e-maili Nie bedzie reklamy ale nasi userzy jakos nie maja powodow do narzekan.
tomusn - 28-11-2005, 10:00 ja się wkopałem w reinstalacje u znajomego: wgrałem mu Avasta, a ten znalazł wirusa win32:Jeefo (coś takiego) więc usuwałem jak leci śmiecia (pliki nie dawały się wyleczyć). Po jakiejś połowie skanu zobaczyłem dokładnie gdzie on siedzi : W PLIKACH EXE i wtedy do mnie doszło że usunąłem połowe programów!! Dlatego przestroga na przyszłość, po znalezieniu wirusa - do kwarantanny i potem dokształcanie się z charakterystyki, bo może usuwa się specjalnym narzędziem!! |
||||||||
