:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2024%2F10%2FWhatsApp-Image-2024-10-08-at-15.30.06-1024x581.jpeg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fthemes%2Fapropo-twenty%2Fassets%2Fimages%2Fplaceholder.png)
:format(webp):quality(100)/%2Fcontent%2Fartimgs%2F2004%2F03%2F10%2F77060522273516_150_118_.jpg)
Ultima versiune a virusului Sober, descoperit luni, este deghizata in forma unui patch oficial Microsoft pentru virusului MyDoom.
Sober.D este similar din punct de vedere tehnic cu varianta anterioara Sober.C, in care a folosit propriul motor SMPT pentru a se auto-transmite la adresele din adress book-ul sistemelor infectate, dar ultima versiune afiseaza avertismente Microsoft false si mesaje de eroare.
Acesta soseste prin e-mail pretinzand a fi un patch pentru protectie impotriva unei versiuni a MyDoom, iar faptul ca apare ca fiind un patch Microsoft, determina utilizatorii sa deschida atasamentul, afirma consultantul companiei antivirus Sophos, Graham Cluley.
Potrivit companiei antivirus finlandeze F-Secure, Sober.D se raspandeste atat sub forma unui atasament executabil sau in interiorul unei arhive zip protejata cu parola. Odata ce utilizatorul deschide atasamentul, virusul scaneaza sistemul pentru a vedea daca este deja infectat. Daca sistemul este curat, apare o mica fereastra cu mesajul „This patch has been successfully installed”. Daca sistemul este deja infectat cu Sober.D mesajul este urmatorul: „This patch does not need to be installed on this system.”
De asemenea, Sober isi schimba si limba, in functie de locul unde este trimis. Daca adresa destinatarul e-mailului are una din extensiile DE, CH, AT, LI, NL sau BE, taxtul va fi in limba germana, iar subiectul va fi „Microsoft Alarm : Bitte Lesen”. In rest subiectul este in limba engleza si spune : „Microsoft Alert : Please Read!”.
Aceasta nu este prima data cand un virus se ascude sub forma unui update Microsoft. In ianuarie virusul Xombe sau Trojan.Xombe a luat forma unui patch critic pentru Windows XP. Acesta se crede ca a fost o copie a virusului de succes din 2003, Swen, care este considerat primul virus care s-a deghizat sub forma unui avertisment din partea Microsoft. Microsoft a specificat intotdeauna ca nu trimite patch-uri utilizatorilor prin e-mail, asa ca acestia ar trebui sa ignore astfel de mesaje.
Sursa: ZDNet, preluat de SmartNews.
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2024%2F09%2F1.png)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2024%2F09%2Fapropotv.ro_-1024x683.jpg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2024%2F07%2FWhatsApp-Image-2024-07-22-at-18.18.59-1024x576.jpeg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2024%2F07%2Fsigla-hollywood-1024x683.jpg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2024%2F05%2FWhatsApp-Image-2024-05-23-at-10.20.25.jpeg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2024%2F02%2FWhatsApp-Image-2024-02-28-at-1.35.05-PM-1024x681.jpeg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2023%2F12%2Ffeatured-image-1-1024x576.jpg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2023%2F12%2Ffeatured-image-1024x576.jpg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2023%2F10%2Fcuptor.jpg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2023%2F09%2Fhttps-__www.cancan.ro_wp-content_uploads_2023_09_AL-DI-MEOLA-acoustic-Trio-1200x800-1-1024x576.webp)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2023%2F09%2F3-1-e1695383094406.jpg)
:format(webp):quality(80)/https%3A%2F%2Fwww.apropotv.ro%2Fwp-content%2Fuploads%2F2023%2F09%2FINEFFABLE-1024x724.jpg)