Sober.W گونه جديد كرم اينترنتي معروف
كرم اينترنتي Sober كه در ماههاي اخير از پركارترين آلوده كننده هاي اينترنتي بوده است اين بار به شكل يك تروجان ظاهر شده.
به گزارش شركت Panda software ، اين تروجان تنها با هدف انتشار گسترده اي از نامه هاي آلوده در شيوع يافته است. Panda Lab اين بدافزار را كه بر خلاف گونه هاي قبلي خود يك تروجان است، Trj.Sober.W ناميده
متن نامه آلوده به اين تروجان به زبان انگليسي يا آلماني و مربوط به جنبش راست افراطيون در آلمان و يا شصتمين سالگرد جنگ جهاني دوم است.
Sober.W به محض نصب شدن بر روي يك سيستم يك كپي از خود را در يك subfolder در شاخه اصلي ويندوز با نام SERVICES.EXE ايجاد كرده و يك پيغام با مضمون " من اسپمر نيستم اما مي توانم يكي از آنها بشوم " براي كاربر نمايش مي دهد و با تغييراتي كه بر روي رجيستري ويندوز ايجاد مي كند با هر بار startup شدن سيستم اجرا مي شود. و همانطور كه گفته شد تنها هدفش ارسال به صورت گسترده است و باعث هيچگونه حذف يا تغيير در فايلهاي سيستم آلوده نمي شود.
تا به حال 30 نمونه مختلف از نامه هاي آلوده به Sober.W به لابراتوار پاندا گزارش شده است كه متن آنها شامل يكي از موارد زير بوده است:
جبش راست گرايان افراطي آلمان، شصتيمن سالگرد جنگ جهاني دوم، جنگ، بمباران Dresden، پيشهاد مشاهده وب سايت هاي سازمانهاي سياسي آلماني ضمنا از آنجا كه جمعيت ترك زبانان تركيه در آلمان بسيار زياد است، متن تعداد زيادي از اين ايميل ها در خصوص راههاي ورودي ترك ها به اروپا است.
شايان ذكر است كه محصول TruPreventTM Technologies شركت آنتي ويروس پاندا اين ويروس را شناسائي و پاكسازي كرده است.
توصيه آنتي ويروس پاندا به كاربران براي درامان بودن از آلودگي به Sober.W، بروز كردن آنتي ويروس هايشان است.
براي اطلاعات بيشتر همچنين پاكسازي رايگان سيستم خود مي توايند به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] يا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه نمائيد.
