Sober (orm)
Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den
version , der blev gennemgået den 19. april 2015; checks kræver
10 redigeringer .
Sober er en computervirus , netværksorm , opdaget på netværket i oktober 2003 og mest berygtet i 2005, mindst én version af den blev lavet med henblik på propaganda [1] . Distribueret via e-mail, blev alle versioner skrevet i Visual Basic og distribueret i UPX pakket form.
Ormevariationer og deres forskelle
- Sober.a er den allerførste version af ormen, den sender e-mails på engelsk og tysk. Vedhæftede filer i e-mails kan have .bat , .com , .exe , .pif og .scr udvidelser. Når du downloader en vedhæftet fil, og følgelig en orm, viser den en meddelelse om en filudførelsesfejl, mens den samtidig opretter tre kopier af sig selv i Windows-biblioteket og visse poster i registreringsdatabasen . Ormen leder derefter efter e-mail-adresser i filer med de angivne udvidelser og sender sig selv til dem ved hjælp af SMTP-protokollen , et tilfældigt emnenavn og vedhæftet fil kan bruges [2] .
Ormens krop indeholder også teksten:
Programmer af -Sobig Worm-
Tillykke!! Dine Sobig Worms er meget gode!!!
Du er en meget god programmør!
Med venlig hilsen
Odin alias Anon
Odin_Worm.exe
Fremtidige versioner af Sober vil oprette forskellige registreringsposter, kopiere sig selv under forskellige navne, søge efter e-mailadresser i filer med forskellige udvidelser og bruge forskellige emne- og vedhæftede navne i e-mails.
- Sober.f bruger kun .pif- og .zip -udvidelserne til vedhæftede filer. Ved download åbner den en notesblok med originalteksten i det modtagne brev [5] .
- Sober.g viser, når du downloader, en fejlmeddelelse, der foreslår at åbne den downloadede fil med notesblok. Når du klikker på "ja", åbnes notesblokken med et vilkårligt sæt tegn. Det kan også starte filer fra visse ondsindede websteder på den inficerede enhed [6] .
- Sober.j ignorerer e-mail-adresser, der indeholder visse strenge i titlen. Vedhæftede filer bruger de samme udvidelser som .a-versionen [7] .
- Sober.n ved download opretter en bestemt fil og åbner den i notesblok [8] .
- Sober.p udover at søge efter e-mailadresser i filer søger efter dem i MS Windows adressebøger. I stand til at downloade filer fra visse ondsindede websteder [9] [10] .
- Sober.q , i modsætning til alle tidligere og efterfølgende versioner, kan ikke distribueres via e-mail. Det når enheder gennem Sober.p, som downloader filer fra visse ondsindede websteder. Sober.q udsender e-mails med links til højreorienterede tyske sider, der tidligere var inficeret med Sober.p [9] [11] .
- Sober.s giver ved download straks en fejl om, at der er en fejl i koden for den downloadede fil [12] .
- Fra og med Sober.u bruger alle versioner ikke e-mail-adressefiltrering under distribution, og opretter også en mappe med filen concon.www i rodmappen for at gemme adresserne fundet på computeren [13] .
- Sober.v forsøger at stoppe udførelsen af MRT.EXE-processen, hvilket gør systemet mere sårbart over for virusangreb. Den sender breve på tysk, hvis modtagerens adresse indeholder en af de angivne strenge [14] .
- Sober.y, udover MRT.EXE, forsøger at stoppe udførelsen af andre processer, der indeholder bestemte linjer i navnet [15] .
Se også
Noter
- ↑ Sikkerhedsfirmaer advarer om truende trussel fra ædru ormen . technewsworld. Dato for adgang: 18. september 2021. (ubestemt)
- ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 3. marts 2006. Arkiveret fra originalen 7. november 2007. (ubestemt)
- ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 18. september 2021. Arkiveret fra originalen 7. januar 2006. (ubestemt)
- ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 18. september 2021. Arkiveret fra originalen 31. oktober 2005. (ubestemt)
- ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 18. september 2021. Arkiveret fra originalen 6. november 2005. (ubestemt)
- ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 18. september 2021. Arkiveret fra originalen 1. november 2005. (ubestemt)
- ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 18. september 2021. Arkiveret fra originalen 23. november 2005. (ubestemt)
- ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 18. september 2021. Arkiveret fra originalen 22. november 2005. (ubestemt)
- ↑ 1 2 Arkiveret kopi (link utilgængeligt) . Hentet 18. september 2021. Arkiveret fra originalen 10. juni 2006. (ubestemt)
- ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 18. september 2021. Arkiveret fra originalen 31. oktober 2005. (ubestemt)
- ↑ E-mail-orm kaster hadspam op . BBC News . Hentet 18. september 2021. Arkiveret fra originalen 23. november 2008. (ubestemt)
- ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 18. september 2021. Arkiveret fra originalen 11. december 2005. (ubestemt)
- ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 18. september 2021. Arkiveret fra originalen 10. juni 2006. (ubestemt)
- ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 18. september 2021. Arkiveret fra originalen 10. juni 2006. (ubestemt)
- ↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 18. september 2021. Arkiveret fra originalen 18. marts 2006. (ubestemt)