Nova varijanta Sobera

Antivirusna kompanija F-Secure izvestila je o pojavi nove varijante crva Sober koja poslednjih dana napada korisnike Interneta u Nemačkoj.

Radi se o varijanti virusa Sober.N koja korisnicima stiže kao datoteka priložena uz poruku e-pošte. Kao i sve prethodne varijante virusa, Sober.N krade adrese iz adresara zaraženog računara, na koje šalje sopstvenu kopiju koristeći protokol SMTP.

Sober korisnicima stiže uz poruku e-pošte sa naslovom na engleskom i nemačkom jeziku koji obično glasi "Primio sam vašu poruku e-pošte" ili "To sam ja, ponovo", a priložena datoteka nosi naziv your_text.zip. Virus pokušava da zavara neoprezne korisnike i ubedi ih da otvore arhiviranu datoteku. Kada se to dogodi, Sober pretražuje napadnuti računar u potrazi za adresama e-pošte koje koristi za svoje dalje širenje.

Stručnjaci antivirusne kompanije Symantec su takođe registrovali pojavu nove varijante Sobera, a opasnost od nje označili kao "srednju". Prema rečima Mike Hiponena, rukovodioca kompanije F-Secure, Sober.N je dosad registrovan u nekoliko evropskih zemalja, uglavnom iz nemačkog govornog područja.

U tekstu engleske verzije poruke stoji: "Zdravo. Pre svega, izvinjavam se zbog svog lošeg engleskog. Neko šalje vaše privatne poruke e-pošte na moju adresu". Autor virusa zatim pokušava da ubedi primaoca poruke da se u arhiviranoj datoteci nalazi njegovih deset privatnih e-poruka. Hiponen kaže da se radi o veštoj upotrebi tehnike poznate kao "socijalni inženjering". Tom tehnikom autori crva pokušavaju da zavaraju primaoce ubeđujući ih da se radi o verodostojnoj poruci. Osim toga, poruke na nemačkom jeziku treba da uvere primaoca da se ne radi o neželjenoj e-pošti, budući da je većina poruka neželjene e-pošte napisana na engleskom.

Antivirusni stručnjaci obe kompanije još uvek nisu otkrili identitet autora ni njegove motive za pisanje nove varijante crva. Po njihovim rečima, u ovom momentu teško je odrediti kojom brzinom se crv širi, budući da autor Sobera očigledno koristi računare zaražene prethodnim verzijama crva, da bi lansirao njegovu novu verziju. Hiponen smatra da je autor Sobera iz neke od evropskih zemalja, budući da su se prethodne varijante virusa uvek pojavljivale u ranim jutarnjim satima (po srednjoevropskom vremenu), što im je omogućavalo da se rašire u dovoljnoj meri pre nego što antivirusne kompanije stignu da reaguju.

Antivirusne kompanije preporučile su korisnicima da što pre ažuriraju svoj antivirusni softver. (G.B.)

U saradnji sa mikro.co.yu