Adverteren?

Je bent hier: Techzine » Nieuws » Security » Weer drie nieuwe varianten Sober virus opgedoken

Weer drie nieuwe varianten Sober virus opgedoken

Woensdag 16 november 2005 17:10 door Wouter Koning
Bron: Kaspersky, Views 777, Reacties (12)

Kaspersky lab heeft drie nieuwe varianten van de Win32.Sober worm ontdekt. De nieuwe varianten hebben de namen Sober.u, Sober.v en Sober.w meegekregen.

Net als de originele Sober worm, worden de varianten ook per e-mail verstuurd. Dat blijkt uit het feit dat Kaspersky grote hoeveelheden e-mail wist te onderscheppen waarin de varianten als bijlage waren toegevoegd. Kaspersky denkt dat de grote hoeveelheid berichten verstuurd zijn middels mass-spamming.

In de e-mail berichten is de worm verstopt in een bijlage met een grote van ongeveer 130kb. De berichten hebben steeds een variabel onderwerp en het bericht verschilt ook steeds. De namen van de bijlages zijn echter steeds gelijk en te herkennen aan de volgende namen:
  • Exceltab-packed_List.exe
  • Liste.zip
  • Reg-List-Dat_Packer2.exe
  • reg_text.zip
  • Word-Text.zip
  • Word-Text_packedList.exe
  • Word-Text_packedList.zip
Het is opvallend dat de worm nog steeds zo actief is aangezien hij alleen geactiveerd wordt als de ontvanger de bijlage opent.
Als dat gedaan wordt verschijnt er een foutmelding met de tekst: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error"

Vervolgens nestelt de worm zich in de Windows system directory en wordt er een registersleutel aangemaakt, zodat de worm opgestart wordt als de computer opnieuw aangezet wordt.
Uiteraard geldt hier ook weer de bekende waarschuwing om verdachte bijlages niet te openen.

Er zijn 12 reacties

Avatar
offlinebas play man, ICT-professional, 16 Nov 2005, 17:23
0
de virussen komen ook aan de lopende band :o
Avatar
offlineerasmus, 16 Nov 2005, 18:01
0
Wie opent er dan ook bijlages van onbekende, Engelse afzenders... :s
Avatar
offlineamd_rocks, 16 Nov 2005, 18:05
0
waarom maken die gasten dit soort virussen.
het heeft alleen maar nadelen:
a: veel problemen met pc's
b: de ontwikkeling van pc's gaat achteruit aangezien ze bezig moeten blijven met de security software
c: ben te lui om meer te verzinnen.

ik heb zo'n hekel aan die gasten :@

krijgen ze een stijve van virussen maken ofzo?
Avatar
offlinerikadoo, ICT-directeur, 16 Nov 2005, 18:07
0
d: of ze willen gwn een baan bij een norton oid zonder te hoeven soliciteren.
Avatar
offlineGTA-Lover, 16 Nov 2005, 19:11
0
ja maar welk bedrijf gaat nou een virusmaker aannemen?

Quote:

krijgen ze een stijve van virussen maken ofzo?


strakke plasser :@ (lol) er zijn hier kinderen van 12 jaar en jonger :P kijk niet op me profiel :o
Avatar
offlinebas play man, ICT-professional, 16 Nov 2005, 19:52
0
ook niet bij mij (lol)
maar goed ze doen het alleen maar om te zien wat de schade is van hun zogenaamde meestercreatie
Avatar
offlineRoberttt, 16 Nov 2005, 20:34
0

Quote:

Op 16-11-2005 19:11 schreef GTA-Lover:
ja maar welk bedrijf gaat nou een virusmaker aannemen?


Als jij een super goed werken virus heb gemaakt, dan staan norton en alle andere groote anti-virus makers in de rij voor jou. Jij bent immers de maker en weet het best waar de zwakke punten van jou virus zitten.
Avatar
offlinebas play man, ICT-professional, 16 Nov 2005, 21:15
0

Quote:

Op 16-11-2005 20:34 schreef Roberttt:
[...]

Als jij een super goed werken virus heb gemaakt, dan staan norton en alle andere groote anti-virus makers in de rij voor jou. Jij bent immers de maker en weet het best waar de zwakke punten van jou virus zitten.

ja maar je veraad je eigen meesterwerken tog niet :9
Avatar
offlineBeugeltje, 16 Nov 2005, 23:11
0
De beste hackers en virus makers krijgen vaak later de beste banen aangeboden.....
Kijk maar naar die gast die de ABN een paar jaar terug zowat compleet plat had gelegd, hij kreeg een boete van (als ik met het goed herriner) van een half miljoen. Maar de ABN betaalde die, en bood die gast een vet contract aan als beveiligings expert.
Voor zo'n baantje wil is ook wel een supervirus of trojan maken :9
Ik kan dat alleen niet, maar dat terzijde ;)
Beugeltje heeft dit bericht gewijzigd op 16-11-2005 om 23:12.
Avatar
offlinepeter_italia, 17 Nov 2005, 00:36
0

Quote:

Op 16-11-2005 21:15 schreef bas play man:
[...]
ja maar je veraad je eigen meesterwerken tog niet :9


Voor geld wel.
Avatar
offlineplantenpot, 17 Nov 2005, 09:20
0

Quote:

ja maar welk bedrijf gaat nou een virusmaker aannemen?

[...]


strakke plasser er zijn hier kinderen van 12 jaar en jonger kijk niet op me profiel


Hij (amd_rocks) is zelf ook 13 jaar :P .
plantenpot heeft dit bericht gewijzigd op 17-11-2005 om 09:21.
Avatar
offlinebas play man, ICT-professional, 24 Nov 2005, 17:18
0
ik heb het mailtje gekregen en norton heeft ut verwijderd ;)
Reageer op dit artikel

Gelieve je te houden aan de algemene fatsoensnormen bij het reageren op Techzine. Goede en slechtereacties hebben invloed op je hoeveelheid punten.Tevens zal de redactie actie ondernemen tegen herhaaldelijke slechte reacties.Eventuele fouten in dit artikel kunnen via de article reportgemeld worden.

TZML Toolbar:
kleiner groter resize bold italic underline strike sub sup ul ol quote split url url me
Smilies:
:) :( :o :D ;) :P :p (lol) :@ :\'( ;{ :? :s :9
captcha
Verzenden:

Categorieën