صفحه اول > اخبار و هشدارها
 

Sober.W  یک تروجان است

 

17 مه 2005 - 27 اردیبهشت 1384

کرم اینترنتی  Sober که در ماههای اخیر از پرکارترین آلوده کننده های اینترنتی بوده ،  این بار به شکل یک تروجان ظاهر شده است.

به گزارش آنتی ویروس پاندا، این ویروس که بر خلاف گونه های قبلی خود یک تروجان است،  Trj.Sober.W نامیده شده است. متن نامه آلوده به این  تروجان به زبان انگلیسی یا آلمانی و مربوط به جنبش راست افراطیون در آلمان و یا شصتمین سالگرد جنگ جهانی دوم است.

Sober.W به محض نصب شدن بر روی یک سیستم  یک کپی از خود را در یک subfolder در شاخه اصلی ویندوز با نام  SERVICES.EXE ایجاد کرده  و یک پیغام با مضمون  "‌ من اسپمر نیستم اما می توانم یکی از آنها بشوم "  برای کاربر نمایش می دهد  و با تغییراتی که بر روی رجیستری ویندوز ایجاد می کند با هر بار startup شدن سیستم اجرا می شود. تنها هدف این نسخه ارسال به صورت گسترده است و باعث هیچگونه حذف یا تغییر در فایلهای سیستم آلوده نمی شود.

تا به حال 30 نمونه مختلف از نامه های آلوده به Sober.W به لابراتوار پاندا گزارش شده است که متن آنها شامل یکی از موارد زیر بوده است:

جنبش راست گرایان افراطی  آلمان، شصتمین سالگرد جنگ جهانی دوم، جنگ، بمباران Dresden،  پیشنهاد مشاهده وب سایت های سازمانهای سیاسی آلمانی. ضمنا از آنجا که جمعیت ترک زبانان ترکیه در آلمان بسیار زیاد است، متن  تعداد زیادی از این ایمیل ها در خصوص راههای ورودی ترک ها به اروپا است.

شایان ذکر است که محصول TruPreventTM Technologies شرکت آنتی ویروس پاندا این ویروس را شناسائی و پاکسازی کرده است.

توصیه آنتی ویروس پاندا به کاربران برای درامان بودن از آلودگی به Sober.W، بروز کردن آنتی ویروس هایشان است.