Uusi vaarallinen virus iskee voimalla Windows-koneisiin

Väittää virustorjuntaohjelman tarkistaneen sen
21.11.2004 18:52 Lukukerrat 0 0 kommenttia Satu Leidenius
Uusi vaarallinen virus iskee voimalla Windows-koneisiin

Tietoturvayhtiöt varoittavat uudesta Sober-I-viruksesta, jonka Lazarukseksi ristitty versio yrittää saada käyttäjän avaamaan liitetiedoston kertomalla, että viesti on tarkastettu virustorjuntaohjelmalla. Virus sisältää uutta tekniikkaa, jota ei aiemmin ole tietokoneviruksissa tavattu, ja heti tihulaisen ensitunteina sitä tavattiin liikkeellä yli miljoona kappaletta.

Ensimmäinen Sober-virus ilmestyi pc-käyttäjien riesaksi viime vuoden lokakuussa, ja varsinkin Saksassa se aiheutti tuhojaan. Viimeisin Sober-I debytoi netissä 19. marraskuuta, ja on edeltäjiänsä huomattavasti kansainvälisempi. Lazarus viekoittelee käyttäjiä avaamaan itsensä, ja sen yleisempiä otsikoita ovat Details, Registration Confirmation, Your mail password, invalid mail, Mail delivery_failed, Re: Delivery_failure_notice, Re: illegal signs in your mail jaYour Password.

Hälytystasolla 2

Virus leviää tällä hetkellä erityisesti Euroopassa, Englannissa ja Saksassa, ja sen hälytystasoksi on nostettu taso 2. Virus on kirjoitettu Visual Basicilla, ja tiedoston koko on 56 kilobittiä, ja se lähettää itsestään useita eri tiedostoja, esimerkiksi spool32dir.exe-nimisen.

Virus pelaa varman päälle, ja sijoittuu Windowsissa kahteen pieneen tiedostoon saastuttamassaan koneessa. Vaikka toinen näistä kahdesta tiedostosta poistettaisiin, sisartiedosto ottaa tehtävät hoitaakseen. Taktiikkaa on nähty myös erilaisissa vakoojaohjelmissa, jotka viestittävät surffaajan nettipoluista, mutta asiantuntijat uskovat, että ensimmäistä kertaa tekniikkaa käytetään nyt myös viruksessa.

Varmistaakseen läpipääsynsä virus väittää viestissään, että se on hyväksytysti läpäissyt virustorjuntaohjelman tarkastuksen. Viruksen sisältävät liitetiedoston päätteet ovat scr, bat, pif tai com. Saastutettuaan koneen, se alkaa lähettää itseään osoitekirjan avulla uusille mahdollisille uhreille. Vaarassa ovat Windowsin käyttöjärjestelmistä Windows 2000, 95, 98, Me, NT, XP ja Windows Server 2003.

Virusta on tavattu jo yli miljoona kappaletta sen ensimmäisten muutaman leviämistunnin aikana.

Uusi vaarallinen virus iskee voimalla Windows-koneisiin
Tietokone Tilaa Tietokone-lehti
Tagit: -
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Virustorjunta ei ehdi mukaan 4.5.2004 14:40
Sobig jatkaa yllättäen viruslistojen kärjessä 1.12.2003 10:00
Virus naamioituu Microsoftin turvapäivitykseksi 19.9.2003 9:42
Sobig.F historian pahin virusepidemia 21.8.2003 10:03

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Yahoo yllätti Axis-selaimella Lukukerrat
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Päivän softa: Yhteiset menot hallintaan Lukukerrat
Google nuiji Oraclen java-oikeudenkäynnissä Lukukerrat
Iso sotku Facebook-osakeannista: oikeusriitoja, tutkimuksia… Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Microsoftin huhutaan kehittävän Officea tableteille 10 10 kommenttia
HP:ltä jättimäiset potkut: 27000 lähtee 8 8 kommenttia
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 3 3 kommenttia
Google nuiji Oraclen java-oikeudenkäynnissä 3 3 kommenttia
Lumiasta tulee tasku-tv 2 2 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös