کرم سوبر

کرم جدیدی موسوم به sober با ورودش به اینترنت می تواند دردسرهای بزرگی برای کاربران ایجاد کند.این کرم با روش «مهندسی اجتماعی» کاربران را گول زده و توسعه می یابد و در مقایسه با ویروس Flea که در هفته های

کد خبر: ۳۱۱۴۱

اخیر تلاشش برای گسترش بیشتر به شکست انجامید ، کدهای خود را داخل یک ایمیل به صورت اچ تی ام ال پنهان می سازد و کاربران آتلوک فقط با باز کردنش می توانند ویروس اجرا کنند بدون آن که متوجه این نکته باشند. گراهام کلولی متخصص ضدویروس در شرکت سوپرز می گوید گزارش های متعددی درباره انتشار sober به دستشان رسیده اما درباره Flea تقریبا ماشین آلوده ای روی سیستم ضدویروس آنها به ثبت نرسیده است . متن ایمیل sober به گفته گراهام به زبان انگلیسی یا آلمانی است که داخل خود یک ضمیمه دارد و با یک header جلوی ایمیل داخل آتلوک ظاهر می شود و ظاهرا با پیام های ضداخلاقی و یا ارسال پس دستور برای نابودی ویروس همراه است تا جایی که کاربر را فریب داده و با روش مهندسی اجتماعی وی را ترغیب می کند تا ایمیل را باز کند. پس از اجرا فایل هایی با نام similare.exe , drv.exeو systemchk.exe را روی سیستم نصب می کند و از طریق پروتکل SMTP آدرس های الکترونیکی کاربر آلوده شده را پیدا کرده و برای آنها ایمیل به صورت خودکار ارسال می کند. هنگام ارسال چهره خود را عوض کرده (به اصطلاح اسپوف می کند) و شناسایی به عنوان یک ویروس را به حداقل می رساند. جالب اینجاست که این ویروس خود را در برابر تهدیدات ضدویروس F-secure پس از ورود کرم Flea به روز می کنند و با آن دست به مبارزه می زند. جیسون هالووی مدیر عمومی F-secure می گوید ما گزارشی مبنی بر توسعه Flea از طریق sober نشنیده ایم و همچنین با به روزرسانی کاربران می توانند خیال شان از این بابت راحت باشد. (اظهارات مذکور طوری بیان شده که F-secure انگار از ویروس Flea طرفداری می کند و ضدویروس Sophos نیز از ویروس sober ، برای همین است که کاربر خیال می کند که شاید خوشان ویروس ساخته اند تا کاربرانشان را از خطر ویروس آگاه کرده و به بیزینس خود ادامه دهند!!).