صفحه اول > اخبار و هشدارها
 

Sober.W  يك تروجان است

 

17 مه 2005 - 27 ارديبهشت 1384

كرم اينترنتي  Sober كه در ماههاي اخير از پركارترين آلوده كننده هاي اينترنتي بوده ،  اين بار به شكل يك تروجان ظاهر شده است.

به گزارش آنتي ويروس پاندا، اين ويروس كه بر خلاف گونه هاي قبلي خود يك تروجان است،  Trj.Sober.W ناميده شده است. متن نامه آلوده به اين  تروجان به زبان انگليسي يا آلماني و مربوط به جنبش راست افراطيون در آلمان و يا شصتمين سالگرد جنگ جهاني دوم است.

Sober.W به محض نصب شدن بر روي يك سيستم  يك كپي از خود را در يك subfolder در شاخه اصلي ويندوز با نام  SERVICES.EXE ايجاد كرده  و يك پيغام با مضمون  "‌ من اسپمر نيستم اما مي توانم يكي از آنها بشوم "  براي كاربر نمايش مي دهد  و با تغييراتي كه بر روي رجيستري ويندوز ايجاد مي كند با هر بار startup شدن سيستم اجرا مي شود. تنها هدف اين نسخه ارسال به صورت گسترده است و باعث هيچگونه حذف يا تغيير در فايلهاي سيستم آلوده نمي شود.

تا به حال 30 نمونه مختلف از نامه هاي آلوده به Sober.W به لابراتوار پاندا گزارش شده است كه متن آنها شامل يكي از موارد زير بوده است:

جنبش راست گرايان افراطي  آلمان، شصتمين سالگرد جنگ جهاني دوم، جنگ، بمباران Dresden،  پيشنهاد مشاهده وب سايت هاي سازمانهاي سياسي آلماني. ضمنا از آنجا كه جمعيت ترك زبانان تركيه در آلمان بسيار زياد است، متن  تعداد زيادي از اين ايميل ها در خصوص راههاي ورودي ترك ها به اروپا است.

شايان ذكر است كه محصول TruPreventTM Technologies شركت آنتي ويروس پاندا اين ويروس را شناسائي و پاكسازي كرده است.

توصيه آنتي ويروس پاندا به كاربران براي درامان بودن از آلودگي به Sober.W، بروز كردن آنتي ويروس هايشان است.