Sober جدید در حال تخريب كامپيوترها

آفتاب‌‌نیوز :

نسخه‌هاي جديد اين ويروس بر اساس نسخه‌ي اصلي آن نوشته شده و به كمك ايميل‌هاي حاوي يك فايل ضميمه‌ي آلوده در اينترنت در حال پخش شدن هستند.

سيمانتک و كاسپرسكي ،دو شركت توليدكننده نرم افزارهاي ضد ويروس، اعلام كرده‌اند ؛ برخي از ايميل‌هاي حاوي نسخه‌هاي جديد اين ويروس داراي عنوان نبوده، اما مي‌توان آنها را با توجه به نام فايل ضميمه‌ درون آن‌ها شناسايي كرد.

برخي از فايل‌هاي ضميمه آلوده‌اي كه تاكنون براي نسخه‌هاي جديد اين ويروس شناسايي شده‌اند عبارتند از: ‪Reg-List-Dat_Packer ‪Word-Text.zip، Word-Text_packedList. .‪zip و Word-Text_packedList.exe.

ويروس جديد Sober تنها در صورت كليك كردن كاربر بر روي فايل ضميمه آلوده فعال مي‌شود. هنگامي كه كاربر روي اين فايل كليك مي‌كند، پنجره‌اي باز شده و يك پيام خطا مبني بر عدم امكان بازگشايي فايل zip به نمايش در مي‌آيد.

سپس اين ويروس خود را داخل فولدر ويندوز كپي كرده و با ايجاد تغييراتي در Registry اين سيستم عامل، با هر بار روشن شدن كامپيوتر به صورت خودكار فعال مي‌شود.

به گفته مسئولان شركت سيمانتك؛ ويروس Sober با برخورداري از يك پروتوكل ارسال ايميل، خود را به تمامي آدرس‌هاي ايميل موجود در كامپيوترهاي آلوده ارسال كرده كه اين ايميل‌هاي آلوده ارسالي، به زبان انگليسي و يا آلماني هستند.

كارشناسان امنيت كامپيوتري عقيده دارند ارسال انبوه ايميل‌هاي آلوده توسط نسخه‌هاي جديد ويروس Sober ممكن است باعث كند شدن سرورهاي ايميل و كند شدن شبكه‌هاي كامپيوتر شود.

روش پاكسازي كامپيوترهاي آلوده شده به نسخه‌هاي جديد ويروس Sober هم اكنون در وب سايت اينترنتي شركت سيمانتك موجود است. به گفته كارشناسان كامپيوتر، بهترين روش براي محافظت از كامپيوترها در برابر ويروس‌ها، به روز نگاه داشتن نرم افزارهاي ضد ويروس و همچنين پرهيز از باز كردن ايميل‌هاي مشكوك و ناشناس است.

نسخه‌ي جديد Sober در حال تخريب كامپيوترها! [ ليست کامل اخبار ]

منبع: PC World.com

تاريخ: Nov 19, 2005

مترجم: مشورت

چندين شركت توليدكننده نرم افزارهاي ضد ويروس از شناسايي نسخه‌هاي جديد ويروس كامپيوتري Sober خبر داده‌اند كه كاربران سيستم عامل ويندوز را هدف قرار داده است.

نسخه‌هاي جديد اين ويروس بر اساس نسخه‌ي اصلي آن نوشته شده و به كمك ايميل‌هاي حاوي يك فايل ضميمه‌ي آلوده در اينترنت در حال پخش شدن هستند.

دو شركت توليدكننده نرم افزارهاي ضد ويروس سيمانتك و كاسپرسكي اعلام كرده‌اند كه برخي از ايميل‌هاي حاوي نسخه‌هاي جديد اين ويروس داراي عنوان نبوده، اما مي‌توان آن‌ها را با توجه به نام فايل ضميمه‌ي درون آن‌ها شناسايي كرد. برخي از فايل‌هاي ضميمه آلوده‌اي كه تاكنون براي نسخه‌هاي جديد اين ويروس شناسايي شده‌اند عبارتند از: ‪Reg-List-Dat_Packer ‪Word-Text.zip، Word-Text_packedList. .‪zip و Word-Text_packedList.exe.

ويروس جديد Sober تنها در صورت كليك كردن كاربر بر روي فايل ضميمه آلوده فعال مي‌شود. هنگامي كه كاربر روي اين فايل كليك مي‌كند، پنجره‌اي باز شده و يك پيام خطا مبني بر عدم امكان بازگشايي فايل zip به نمايش در مي‌آيد.

سپس اين ويروس خود را داخل فولدر ويندوز كپي كرده و با ايجاد تغييراتي در Registry اين سيستم عامل، با هر بار روشن شدن كامپيوتر به صورت خودكار فعال مي‌شود.

به گفته مسئولان شركت سيمانتك، ويروس Sober با برخورداري از يك پروتوكل ارسال ايميل، خود را به تمامي آدرس‌هاي ايميل موجود در كامپيوترهاي آلوده ارسال كرده كه اين ايميل‌هاي آلوده ارسالي، به زبان انگليسي و يا آلماني هستند.

كارشناسان امنيت كامپيوتري عقيده دارند ارسال انبوه ايميل‌هاي آلوده توسط نسخه‌هاي جديد ويروس Sober ممكن است باعث كند شدن سرورهاي ايميل و كند شدن شبكه‌هاي كامپيوتر شود.

روش پاكسازي كامپيوترهاي آلوده شده به نسخه‌هاي جديد ويروس Sober هم اكنون در وب سايت اينترنتي شركت سيمانتك موجود است. به گفته كارشناسان كامپيوتر، بهترين روش براي محافظت از كامپيوترها در برابر ويروس‌ها، به روز نگاه داشتن نرم افزارهاي ضد ويروس و همچنين پرهيز از باز كردن ايميل‌هاي مشكوك و ناشناس است.

بازگشت

گزارش خطا

لینک کوتاه: https://aftabnews.ir/0006xB

برچسب ها: ایمیل ، اینترنت ، sober