Kaip pranešė antivirusų gamintoja „Kaspersky Labs“, internete pasirodė ir plinta naujas virusas-kirminas „Sober“. Kaip jau tapo įprasčiausia, virusas plitimui naudojasi elektroniniu paštu.
Kaip pranešė antivirusų gamintoja „Kaspersky Labs“, internete pasirodė ir plinta naujas virusas-kirminas „Sober“. Kaip jau tapo įprasčiausia, virusas plitimui naudojasi elektroniniu paštu.
Virusas „Sober“ sugeba išplatinti save kompiuterio adresų knygelėse ir HTML, WAB, EML, PST failuose rastais el. pašto adresas. Užkrėstos žinutės gali turėti įvairius pavadinimus ir tekstus (anglų ir vokiečių kalbomis), o prikabinti failai su virusu – įvairius prievardžius (PIF, BAT, SCR, COM, EXE). Tokia įvairovė kiek apsunkina viruso identifikavimą, teigia „Kaspersky Labs“.
Kai kuriais atvejais užkrėstos žinutės tekste užsimenama apie „Norton Antivirus“ – siūloma perskaityti prikabintą dokumentą „nav.pif“. Paleidęs šį failą, vartotojas gauna pranešimą „File not complete!“
Aktyvavus prikabintą failą, virusas nusikopijuoja į „Windows“ katalogą ir prisiregistruoja sistemos registro automatinio starto sekcijoje.
Įdomus faktas: viruso kode užsimenama apie kitą virusą – „Sobig“ bei žavimasi jį sukūrusiu autoriumi.