Červ Sober.G vystrkuje růžky

  • 1
Koncem minulého týdne se začal šířit nový vir Win32/Sober.G. V Česku je aktivní především v posledních dvou dnech, a to i přesto, že se jedná o klasického e-mailového červa, u něhož je nutné pro spuštění otevřít přílohu.

Sober.G, který je napsán v programovacím jazyku Visual Basic může mít předmět i tělo v anglickém či německém jazyce. Častěji se šíří první varianta, zejména pak s texty

Confirmation
Delivery failure notice
Details

Po spuštění se červ nakopíruje do adresáře System a v souborech s četnými příponami hledá e-mailové adresy, na které se bude dále rozesílat. 

S červem si poradí jak antivirové programy, které buď aktualizovaly virovou databázi či jej odchytí pomocí heuristické analýzy, tak freemaily s ochranou před viry.

Zdroj: Sophos

Související odkazy: