23 November 2005

Ny Sober variant bliver årets største email-orm angreb!

F-Secure har som I måske har kunnet følge I jeres opdateringer sporet den seneste variant af Sober ormen og kategorieserer det som Radar Level 1 Alert. Level 1 er det højeste niveau på F-Secure's 3-trins advarsels system. Adskillige millioner af inficerede emails er blevet spredt via internet operatører I de sidste timer, men angrebet har ikke betydet noget for F-secure brugere, som er beskyttet med de seneste opdateringer!

C-cure har ikke modtaget indrapporteringer fra sine kunder, om inficerede netværk eller PC’ere, men da medierne har bragt en del fokus på Sober, bringer vi en kort information. Det skal iøvrigt påpeges at de inficerede maskiner vi har hørt om indtil nu, har været ubeskyttede, eller har brugt McAFee, som tilsyneladende ikke, på klientniveau, har været opdateret godt nok hos alle.

En af grundende til hvorfor denne email worm ser ud til at sprede sig så hastigt er, at en del af de meddelelser der sendes foregiver at være fra  FBI, CIA eller det Tyske Bundeskriminalamt (BKA). F-eks.

   Dear Sir/Madam,
   We have logged your IP-address on more than 30 illegal Websites.
   Please answer our questions!
   The list of questions are attached.
   Yours faithfully,
   Steven Allison
   *** Federal Bureau of Investigation -FBI-

Sådanne emails ankommer med en vedhæftet fil, der ved åbning vil inficere computeren.

Den første Sober blev fundet i 2003. Det menes at alle 25 varianter af denne virus er forfattet af den same person, der opererer fra et sted I Tyskland. Til forskel fra andre lignende vira i omløb, ser det ikke ud til at Sober har et financielt motiv.

Nogle Sober varianter er kommet med neo-nazistiske beskeder, men den seneste version af virus’en har ikke disse typer beskeder. Dog  sender alle Sober varianter Tyske beskeder til tyske email addresser og Engelske beskeder til alle andre adresser.

Find flere oplsyninger i F-Secure blog :

http://www.f-secure.com/weblog/

Teknisk info og screenshots af vSober:

http://www.f-secure.com/v-descs/sober_y.shtml

FBI's advarsel på de falske emails:

http://www.fbi.gov/pressrel/pressrel05/emailscheme112205.htm

/C-cure
Mette Nikander

Powered by wpsnet.com