Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nový vir útočí a zneužívá jména FBI, CIA nebo Ebay

  9:00aktualizováno  9:00
Podobný trik jako ke konci února tohoto roku využívá nová varianta viru Sober. Zavirovaný e-mail se tváří, jako by byl odeslán od FBI nebo CIA a obviňuje uživatele, že prohlížel stránky s ilegálním obsahem. Zároveň je vyzývá, aby vyplnili přiložený dotazník. Příloha je však vir.
Od 19. listopadu koluje po internetu nová verze viru Sober, avšak teprve nyní její šíření nabralo na síle. Z toho důvodu mnohé antivirové firmy zvýšily hodnocení nebezpečnosti toho viru o jeden stupeň.

Nová varianta viru Sober se zatím nejvíce šíří v Austrálii, Německu, Nizozemí či ve Spojených státech, ale dá se předpokládat, že se bude šířit v ČR.

Vir se podle domény příjemce rozesílá ve dvou jazykových variantách. Pro Německo, Rakousko, Švýcarsko a jiné země s německy mluvícím obyvatelstvem je email s virem v němčině, v ostatních případech přichází na řadu anglická verze. Anglická verze přitom často podvrhuje odesílatele, jako by jím byla FBI nebo CIA.

Jak vír poznáte?

Jak již bylo naznačeno výše, vir podvrhuje adresu odesílatele, takže může mimo již zmíněných organizací nabídnout i adresu vám důvěryhodné osoby, nebo dokonce vaší vlastní.

První jistější identifikační indicií, je tedy text v předmětu zprávy. Ten má některou z následujících podob:

Anglická verze:
  • Re:Your Password
  • Re:Registration Confirmation
  • smtp mail failed
  • Mail delivery failed
  • hi, ive a new mail address
  • You visit illegal websites
  • Your IP was logged
  • Paris Hilton & Nicole Richie

  • Německá verze:
  • Ihr Passwort
  • Account Information
  • Mailzustellung wurde unterbrochen
  • Ermittlungsverfahren wurde eingeleitet
  • Sie besitzen Raubkopien
  • RTL: Wer wird Millionaer
  • Sehr geehrter Ebay-Kunde
  • Samotné tělo zprávy je také samozřejmě ve dvou jazykových mutací a obsahuje některou z následujících zpráv:

    Anglická verze:

  • Account and Password Information are attached!
    Protected message is attached!
    =====dHSd9SZd;99zZ((EEEA
    =====dw1W)6ZdzSL91WR
    ***** Go to: http://www.(doména odesílatele)
    ***** Email: postman
  • Account and Password Information are attached! Visit: http:/ /www.[random domain]
  • This is an automatically generated Delivery Status Notification.
    SMTP_Error []
    I'm afraid I wasn't able to deliver your message.
    This is a permanent error; I've given up. Sorry it didn't work out.
    The full mail-text and header is attached!
  • hey its me, my old address dont work at time. i dont know why?!
    in the last days ive got some mails. i' think thaz your mails but im not sure!
    plz read and check ...
    cyaaaaaaa
  • The Simple Life:
    View Paris Hilton & Nicole Richie video clips , pictures & more ;)
    Download is free until Jan, 2006!
    Please use our Download manager.
  • · Dear Sir/Madam,
    we have logged your IP-address on more than 30 illegal Websites.lease answer our questions!
    The list of questions are attached.
    Yours faithfully,
    Steven Allison
    Department Office Admin Mail Post
    ===dkX XbW6dxPbXWPdSDd@R2XL9)CW9)SRd?kx@?
    ===dt4OduXRRL062WR)Wd.2XRPX,dKa,dnSS1d4vvy
    *** Federal Bureau of Investigation -FBI-
    *** 935 Pennsylvania Avenue, NW, Room 3220
    *** Washington, DC 20535
    ++++ Central Intelligence Agency -CIA-
    ++++ Office of Public Affairs
    ++++ Washington, D.C. 20505
    ++++ phone: (703) 482-0623
    ++++ 7:00 a.m. to 5:00 p.m., US Eastern time
  • Německá verze:
  • Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.
    *** http://www.(doména odesílatele)
    *** E-Mail: PassAdmin
  • Bei uns wurde ein neues Benutzerkonto mit dem Namen beantragt.
    Um das Konto einzurichten, benoetigen wir eine Bestaetigung, dass die bei der Anmeldung angegebene e-Mail-Adresse stimmt.
    Bitte senden Sie zur Bestaetigung den ausgefuellten Anhang an uns zurueck.
    Wir richten Ihr Benutzerkonto gleich nach Einlangen der Bestaetigung ein und verstaendigen Sie dann per e-Mail, sobald Sie Ihr Konto benutzen koennen.
    Vielen Dank,
    Ihr Ebay-Team
  • Sehr geehrte Dame, sehr geehrter Herr,
    das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar.
    Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP
    erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.
    Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt.
    Aktenzeichen NR.
    (siehe Anhang)
    Hochachtungsvoll
    i.A. Juergen Stock
    --- Bundeskriminalamt BKA
    --- Referat LS 2
    --- 65173 Wiesbaden
    --- Tel.: +49 (0)611 - 55 - 12331 oder
    --- Tel.: +49 (0)611 - 55 - 0
  • Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
    Sie sitzen demnaechst bei Guenther Jauch im Studio!
    Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.
    +++ RTL interactive GmbH
    +++ Geschaeftsfuehrung: Dr. Constantin Lange
    +++ Am Coloneum 1
    +++ 50829 Koeln
    +++ Fon: +49(0) 221-780 0 oder
    +++ Fon: +49 (0) 180 5 44 66 99
  • Samotný vir se pak skrývá v přiložením souboru, který je zabalen do formátu ZIP. Ten obsahuje soubor File-packed_dataInfo.exe.

    Další akce viru

    Pokud je vir spuštěn zobrazí hlášku WinZip Self-Extractoru, která obsahuje tento text: Error in packed HeaderPo napadení počítače kontroluje, zda je systém připojen k internetu a pokouší se kontaktovat některý z NTP serverů aby zjistil přesný čas.

    Vir se také snaží zlikvidovat chod některých bezpečnostních programů a zastavuje chod předchozích variant viru Sober. Sbírá na počítači elektronické adresy a následně se rozesílá.

    Opatrnost je na místě

    Většina antivirových společností již nabízí virovou definici této novinky pro své programy

    Nezapomeňte si tedy do svého antivirového programu stáhnout aktuální virovou databázi, která by již měla na tento vir reagovat a dbejte zvýšené opatrnosti. Jak bojovat s virovou nákazou se můžete dozvědět z našeho speciálu o virech.




    Hlavní zprávy

    Další z rubriky

    Notebook
    Stáhněte si zdarma: Vdechněte právě pořízeným fotografiím retro vzhled

    Jako kdyby byly pořízeny Polaroidem a před dávnou dobou. Přitom jsou to fotografie zcela nové. Chcete-li i vy takové vytvářet, použijte program XnRetro....  celý článek

    Diskové úložiště
    Víte v jaké kondici je váš HDD či SSD? Zeptejte se správného programu

    Data. Chcete-li je mít jak v peřince, potom jistě pravidelně zálohujete. Můžete se však spolehnout na výdrž samotných diskových úložišť? To prozradí HDD...  celý článek

    Tipy a triky pro Windows 10
    Tipy pro Windows 10: automatické zapínání wi-fi či vyšší zabezpečení

    Ruční deaktivace wi-fi připojení a její automatická aktivace po určité době zajistí, že vás nikdo v tuto chvíli nebude rušit. Ukážeme také, jak v oznamovací...  celý článek

    Akční letáky
    Akční letáky

    Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.