מעבדות המחקר של חברת האנטיוירוס 'מק'אפי' העלו את רמת הסיכון של תולעת
W32/Sober.p@MM, שידועה גם בשם: Sober.p מנמוכה לבינונית. התולעת החלה להתפרץ לראשונה ביום ב' (2.5.05) ותקפה קבצים מסוג: Dat version 4443.
מרגע ההתפרצות ועד עתה התקבלו 60 תלונות מרחבי העולם על תקיפתה. מדובר בתולעת בעלת מנגנון הפצה עצמי, המתקין עצמו על המחשב לאחר שהעלה הודעת שגיאה מזויפת. הודעת השגיאה מדווחת לכאורה לבעל המחשב על בעיה שהתעוררה ומבקשת ממנו לאשר את קבלתה. עם הקבלה מתקין עצמו הוירוס בזיכרון המחשב ומתחיל בהפצתו באמצעות משלוח לכל רשימות התפוצה של בעל המחשב.
התולעת מתרבה ומופצת בצורה עצמאית דרך הדוא"ל, ומצורפת להודעה כקובץ ZIP, שבתוכו ישנו קובץ TXT נוסף. לתולעת מאגר כתובות דוא"ל עצמאי והיא מסוגלת לשלוח את עצמה בצורה המונית בשתי גרסאות - אנגלית וגרמנית, כאשר בגרסה הגרמנית הוירוס יופיע בסוף טקסט קצר כקובץ ZIP מצורף ובגרסה האנגלית, תופיע אחרי טקסט קצר המודיע שאין בו וירוס ויבקש להקליד את שם המשתמש והסיסמא וקישור URL להורדת תוכנת אנטי וירוס.
לפרטים נוספים וכלי הסרה
הקלק כאן.
