Nykter (mask)

Sober är ett datavirus , nätverksmask , upptäckt på nätverket i oktober 2003 och mest ökänt 2005, åtminstone en version av det gjordes i syfte att propaganda [1] . Distribuerat via e-post, alla versioner skrevs i Visual Basic och distribuerades i UPX- paketerad form.

Maskvariationer och deras skillnader

• Sober.a är den allra första versionen av masken, den skickar e-postmeddelanden på engelska och tyska. Bilagor i e-postmeddelanden kan ha tilläggen .bat , .com , .exe , .pif och .scr. När du laddar ner en bilaga, och följaktligen en mask, visar den ett meddelande om ett filexekveringsfel, samtidigt som det skapar tre kopior av sig själv i Windows-katalogen och vissa poster i registret . Masken letar sedan efter e-postadresser i filer med de angivna tilläggen och skickar sig själv till dem med SMTP-protokollet , ett slumpmässigt ämnesnamn och bilaga kan användas [2] .

Maskens kropp innehåller också texten:

Programmerare av -Sobig Worm-
Grattis!! Dina Sobig Worms är väldigt bra!!!
Du är en mycket bra programmerare!
Med vänlig hälsning
Odin alias Anon
Odin_Worm.exe

Framtida versioner av Sober kommer att skapa olika registerposter, kopiera sig själva under olika namn, söka efter e-postadresser i filer med olika tillägg och använda olika ämnes- och bilagenamn i e-postmeddelanden.

• Sober.c distribueras , förutom e-post, via fildelningsnätverken Kazaa , EMule och eDonkey2000 . Bilagor kan nu använda tillägget .cmd [3] .

• Sober.e öppnar automatiskt Microsoft Paint [4] när den laddas ned .

• Sober.f använder endast tilläggen .pif och .zip för bilagor. Vid nedladdning öppnas ett anteckningsblock med originaltexten på det mottagna brevet [5] .

• Sober.g visar vid nedladdning ett felmeddelande som föreslår att den nedladdade filen öppnas med anteckningsblock. När du klickar på "ja" öppnas anteckningsblocket med en godtycklig uppsättning tecken. Det kan också starta filer från vissa skadliga webbplatser på den infekterade enheten [6] .

• Sober.j ignorerar e-postadresser som innehåller vissa strängar i titeln. Bilagor använder samma tillägg som .a-versionen [7] .

• Sober.n skapar vid nedladdning en viss fil och öppnar den i anteckningsblocket [8] .

• Sober.p söker förutom e-postadresser i filer efter dem i MS Windows adressböcker. Kan ladda ner filer från vissa skadliga webbplatser [9] [10] .

• Sober.q , till skillnad från alla tidigare och efterföljande versioner, kan inte distribueras via e-post. Den når enheter via Sober.p, som laddar ner filer från vissa skadliga webbplatser. Sober.q skickar ut e-postmeddelanden som innehåller länkar till högerorienterade tyska sajter som tidigare infekterats med Sober.p [9] [11] .

• Sober.s ger vid nedladdning omedelbart ett fel om att det finns ett fel i koden för den nedladdade filen [12] .

• Från och med Sober.u använder inte alla versioner e-postadressfiltrering under distribution, och skapar även en mapp med filen concon.www i rotkatalogen för att lagra adresserna som finns på datorn [13] .

• Sober.v försöker stoppa exekveringen av MRT.EXE-processen, vilket gör systemet mer sårbart för virusattacker. Den skickar brev på tyska om mottagarens adress innehåller en av de angivna strängarna [14] .

• Sober.y, förutom MRT.EXE, försöker stoppa exekveringen av andra processer som innehåller vissa rader i namnet [15] .

Se även

• Historia om datavirus
• Asprox
• mydoom
• Så stor

Anteckningar

1. ↑ Säkerhetsföretag varnar för hot om nykter mask . technewsworld. Tillträdesdatum: 18 september 2021. (obestämd)
2. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 3 mars 2006. Arkiverad från originalet 7 november 2007. (obestämd) 
3. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 18 september 2021. Arkiverad från originalet 7 januari 2006. (obestämd) 
4. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 18 september 2021. Arkiverad från originalet 31 oktober 2005. (obestämd) 
5. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 18 september 2021. Arkiverad från originalet 6 november 2005. (obestämd) 
6. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 18 september 2021. Arkiverad från originalet 1 november 2005. (obestämd) 
7. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 18 september 2021. Arkiverad från originalet 23 november 2005. (obestämd) 
8. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 18 september 2021. Arkiverad från originalet 22 november 2005. (obestämd) 
9. ↑ 1 2 Arkiverad kopia (länk ej tillgänglig) . Hämtad 18 september 2021. Arkiverad från originalet 10 juni 2006. (obestämd) 
10. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 18 september 2021. Arkiverad från originalet 31 oktober 2005. (obestämd) 
11. ↑ E-postmasken kastar upp hatskräppost . BBC News . Hämtad 18 september 2021. Arkiverad från originalet 23 november 2008. (obestämd)
12. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 18 september 2021. Arkiverad från originalet 11 december 2005. (obestämd) 
13. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 18 september 2021. Arkiverad från originalet 10 juni 2006. (obestämd) 
14. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 18 september 2021. Arkiverad från originalet 10 juni 2006. (obestämd) 
15. ↑ Arkiverad kopia (länk ej tillgänglig) . Hämtad 18 september 2021. Arkiverad från originalet 18 mars 2006. (obestämd)