Varování před rizikem plynoucím z červa „WORM_SOBER.S“

7. 6. 2007

Podobně jako předchozí varianty se i WORM_SOBER.S šíří hromadným rozesíláním prostřednictvím vlastního SMTP enginu, přičemž shromažďuje adresy nových příjemců z každého nakaženého počítače.

Varování před středně velkým rizikem plynoucím z červa „WORM_SOBER.S“

Nová varianta červa se do počítačů dostává mailem s falešnou nabídkou volných vstupenek na světový fotbalový šampionát 2006

Antivirové firmy vydaly varování před středně velkým rizikem plynoucím z výskytu nové varianty červa Sober, která se hromadně šíří prostřednictvím SMTP mailů. Využívá přitom prvky sociálního inženýrství – k otevření přílohy obsahující škodlivý kód například láká falešnou nabídkou volných vstupenek na světový fotbalový šampionát 2006 v Německu. WORM_SOBER.S se vyskytl v Německu a ve Spojených státech v němčině a angličtině.

Podobně jako předchozí varianty se i WORM_SOBER.S šíří hromadným rozesíláním prostřednictvím vlastního SMTP enginu, přičemž shromažďuje adresy nových příjemců z každého nakaženého počítače. Vyhýbá se přitom adresám z určitých domén, zejména těch, které patří společnostem zabývajícím se vývojem antivirových programů a bezpečnostních řešení.

WORM_SOBER.S se do schránek dostává s rozmanitými subjekty, těly zpráv a názvy příloh. Adresa odesílatele může vypadat jako:

· Admin

· Hostmaster

· Info

· Webmaster

Přílohy nesou jména jako:

· PassWort-Info.zip

· account_info-text.zip

· autoemail-text.zip

Jedna z variant červa se tváří jako oficiální mail od Světové asociace fotbalových federací FIFA s textem: „Gratulujeme k výhře volných vstupenek“ a je doprovázena přílohou „Fifa_Info-Text.zip“. Pokud příjemce uvěří, že opravdu vyhrál vysoce žádané lístky na mistrovství světa, a přílohu otevře, objeví se chybové hlášení a spustí se škodlivý program.

Poté, co WORM_SOBER.S infikuje systém, umístí do něj několik souborů a upraví registry Windows tak, aby se spustil při každém spuštění počítače.

WORM_SOBER.S je umístěn v souboru o velikosti zhruba 53 KB a může být ve formátu UPX. Může ohrozit operační systémy Windows 98, ME, NT, 2000 a XP.

Více informací naleznete např. na http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AZ

Našli jste v článku chybu?

Sdílet

Autor článku

Redakce

Mohlo by vás zajímat

Anketa

Máte ve firmě vyřešený případný výpadek elektřiny na déle než 24 hodin?

Kvíz týdne

TIP NA VIDEO

AI už není hudbou budoucnosti – zásadně mění fungování firem už dnes. Podívejte se, jak v tom IBM nastavuje pravidla hry

SPECIÁLNÍ PROJEKTY

Našli jsme první letošní vítěze soutěže IT produkt roku 2026

Ocenili jsme úspěšné účastníky celoroční soutěže IT produkt roku 2025

Vítězové posledního kola soutěže IT produkt roku 2025 jsou tady

EU zvažuje omezení využívání amerických poskytovatelů cloudových služeb vládními orgány

České firmy mají velký potenciál, ale i obavy ze zadlužení, ukázal program Czechia Best Managed…

Radek Hudák je nový chief revenue officer v Ecomailu

Konference AI v IT infrastruktuře 2026 připraví firmy na éru inteligentních systémů

Novým CEO Bezvavlasy.cz se stává Nicolas Eich, dosavadní manažer e-commerce divize

Česko šláplo na plyn v adopci AI, tisíce úředníků ji využívají v praxi

Zbývá poslední týden pro registraci do ročenky TOP 100 ICT společností v ČR

Průběh valné hromady: klíčová procesní pravidla a praktická rizika

Tichá hrozba s reálnými dopady? Kybernetické útoky na obce

Varování před rizikem plynoucím z červa „WORM_SOBER.S“

Sdílet

Autor článku

Redakce

Mohlo by vás zajímat

Co přináší nový Securitytrends 2/2026

Pár datových center pro AI může emitovat víc skleníkových plynů než celé země

I po skoro deseti letech je známá kritická chyba ve Windows stále nebezpečná. EternalBlue Exploit otevírá dveře do vašich počítačů

Anketa

Máte ve firmě vyřešený případný výpadek elektřiny na déle než 24 hodin?

Kvíz týdne

TIP NA VIDEO

AI už není hudbou budoucnosti – zásadně mění fungování firem už dnes. Podívejte se, jak v tom IBM nastavuje pravidla hry

SPECIÁLNÍ PROJEKTY

Našli jsme první letošní vítěze soutěže IT produkt roku 2026

Ocenili jsme úspěšné účastníky celoroční soutěže IT produkt roku 2025

Vítězové posledního kola soutěže IT produkt roku 2025 jsou tady

Z našich webů

EU zvažuje omezení využívání amerických poskytovatelů cloudových služeb vládními orgány

České firmy mají velký potenciál, ale i obavy ze zadlužení, ukázal program Czechia Best Managed…

Radek Hudák je nový chief revenue officer v Ecomailu

Konference AI v IT infrastruktuře 2026 připraví firmy na éru inteligentních systémů

Novým CEO Bezvavlasy.cz se stává Nicolas Eich, dosavadní manažer e-commerce divize

Česko šláplo na plyn v adopci AI, tisíce úředníků ji využívají v praxi

Zbývá poslední týden pro registraci do ročenky TOP 100 ICT společností v ČR

Průběh valné hromady: klíčová procesní pravidla a praktická rizika

Tichá hrozba s reálnými dopady? Kybernetické útoky na obce

Dále u nás najdete

Kyberhrozby v ČR mění tvář, průniky do systémů vytlačují DDoS

„Ženy neumějí investovat!" Mýtus, který v Česku padl

T-Mobile v Praze ukázal špičkové technologie na síti 5G SA

Na Vysočině věří globálnímu cloudu. Jak jste na tom vy?

Ověřování digitální identity je klíčem pro digitální ekonomiku

České bankomaty v praxi. Poplatek, špatný kurz nebo obojí

Propouštění kvůli AI je účetní trik, ne návratnost investic

V Praze lze erotické letáky rozdávat jen u skládky

EU zvažuje omezení využívání amerických cloudových služeb

Tichá hrozba s reálnými dopady? Kybernetické útoky na obce

AI boti zpomalují možná i váš web. Co s tím?

Americké firmy ovládají skoro tři čtvrtiny evropského cloudu

Revoluce v síťovém provozu, upload drtí download

Škoda na zaparkovaném autě: Poradíme, co dělat

Jak nám název firmy brzdil obchod a proč jsme museli rebrandovat

Které banky nyní dávají finanční bonus za sjednání produktu?

JMHZ v praxi: Účetním pomáhá software, malé firmy stále tápou

Chrome tajně stahuje do počítače model pro AI

Zájem o tablety ochabuje, trh vyrostl o nevalných 0,1 %

Padají vám Windows s novou aktualizací? Nejste sami