Sober powraca
- Daniel Cieślak,
- 08.03.2005, godz. 12:20
Symantec ostrzega internautów przed nową wersją uciążliwego robaka pocztowego Sober - tym razem oznaczoną literą L. "Szkodnik" rozprzestrzenia się za pośrednictwem poczty elektronicznej - ukrywa się w załączniku e-maila napisanego w języku angielskim lub niemieckim.
E-mail, w którym ukrywa się Sober.L ma zwykle sfałszowany adres nadawcy i jeden z dwóch tytułów: Ich habe Ihre E-Mail bekommen! lub Your Password & Account number. Do wiadomości takiej załączony jest plik z rozszerzeniem .zip (MailTexte.zip lub acc_text.zip). "Szkodnik" infekuje jedynie systemy z rodziny Windows (Windows 98 i późniejsze).
Po wypakowaniu i uruchomieniu załączonego pliku uaktywnia się Sober.L - robak sprawdza dysk w poszukiwaniu adresów e-mail i wysyła pod nie swoje kopie (pomijając domeny zawierające pewne ciągi znaków - np. nazwy producentów oprogramowania antywirusowego). Robak usiłuje również wyłączać niektóre aktywne procesy.
Aby usunąć "szkodnika", należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu - jeśli aplikacja wykryje kopie Sober.L, należy je skasować.