Güncelleme olduğunu iddia eden internet kurdu

Anti virüs yazılımı üreticileri, “Sober” ismindeki e-posta kurdunun, şu anda Almanca dilini de kullanan yeni versiyonuna karşı uyarıyor. Zararlı kendisini kullanıcılara, “MyDoom” kurdunu kaldırmak için kullanabilecekleri Microsoft güncellemesi olarak tanıtıyor.

Kurt, yayılmak için bulaştığı bilgisayarda kayıtlı olan e-posta adreslerini arıyor ve kendisini EXE veya XIP arşivi biçimindeki bir dosya eklentisi olarak göndermek için sahip olduğu SMTP motorunu kullanıyor. Şayet kullanıcı bu eklentiye tıklayacak olursa da Microsoft güncellemesi yerine kurdun kendisi yükleniyor.

Eğer “Sober.D” e-posta adreslerinde “.de”, “.ch”, “.at”, “.li”, “.nl” veya “.be” uzantısını ve “@gmx” ismini kullanırsa bir de Almanca ileti metni içeriyor. Diğer tüm adreslerde ise İngilizce kullanıyor. Gönderen adresi kısmında ise her zaman yanıltıcı olarak Microsoft görünüyor.

İndirmek için tıklayın

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir