بازهم نسخه ديگري از Sober

3 مه 2005 - 13 ارديبهشت 1384

نسخه جديد Sober كه ديروز كشف شده است، طي 24 ساعت گذشته گسترش سريعي داشته و در حال حاضر حدود دو سوم ترافيك ويروسي اينترنت متعلق به اين كرم اينترنتي است.

اين نسخه كه Sober.P نام دارد همانند ساير كرمهاي Sober عمل مي كند و سعي دارد تا از طريق ايميل و با موضوعي جذاب براي كاربران، آنها را براي باز كردن فايل الحاق شده به ايميل ترغيب كند. پس از آن ويروس مزبور نشاني هاي موجود روي سيستم قرباني را برمي دارد و آنها را هدف حملات اسپم قرار مي دهد. از آنجايي كه اين نسخه خود را به صورت فايل فشرده شده پخش مي كند، تشخيص آن توسط برنامه هاي امنيتي و ضدويروس با مشكلاتي روبرو مي شود.

Sophos اعلام كرده است كه 77 درصد از ويروسهاي مونيتور شده توسط ايستگاههاي نظارت بر شبكه اين شركت در سطح دنيا، Sober.P هستند. كارشناسان به دليلي سرعت گسترش اين ويروس، ‌آن را ويروسي مهم و قابل توجه مي دانند.

نسخ مختلف Sober از سال 2003 در حال انتشار هستند و سيستمهاي خانگي و شركتها را هدف قرار مي دهند. دليل گسترش نسخ مختلف اين كرم، عدم توجه كاربران به هشدارهاي امنيتي و باز كردن فايلهاي الحاقي در ايميلهاي آلوده است.

نسخه جديد Sober از ايميلي كه به دو زبان انگليسي و آلماني نوشته شده جهت توزيع خود استفاده مي كند. يكي از حقه هايي كه در اين ايميل براي فريب دادن كاربران به كار رفته، پيغامي است كه به كاربر اعلام مي كند كه بليطهاي رايگاني را براي مسابقات فوتبال جام جهاني 2006 برنده شده است. هنگامي كه قرباني قايل الحاقي آلوده را باز كند، ويروس نشاني هاي ايميل روي سيستم وي را برمي دارد. سپس خود را روي سيستم قرباني كپي مي كند و ايميل مشابهي براي نشاني هاي برداشته شده ارسال مي كند.

به گفته Sophos يكي از دلايل انتشار سريع اين ويروس، استفاده از همين پيغام جام جهاني است. بسياري از كاربران علاقمندند كه در يكي از بزرگترين وقايع ورزشي حضور داشته باشند و لذا ريسك باز كردن ايميل را مي پذيرند.

به نظر مي رسد امسال Spber.P بتواند نام بدترين ويروس را در پايان سال به خود اختصاص دهد. سال گذشته Netsky.P اين عنوان را دريافت كرد.