Jest to spowodowane pojawieniem si\u0119 trzech nowych wersji robaka Email-Worm.Win32.Sober – Sober.u, Sober.v oraz Sober.w. S\u0105 to modyfikacje tego samego kodu r\u00f3\u017cni\u0105ce si\u0119 jedynie algorytmem u\u017cytym do ich skompresowania. Przechwycenie przez analityk\u00f3w wielu pr\u00f3bek nowych szkodnik\u00f3w w ruchu pocztowym potwierdza, \u017ce zosta\u0142y one masowo rozes\u0142ane przy u\u017cyciu metod spamowych.
\nNowe wersje Sobera docieraj\u0105 do komputera jako zainfekowane wiadomo\u015bci e-mail. Rozmiar za\u0142\u0105cznika zawieraj\u0105cego kod robaka to oko\u0142o 130 KB. Tematy i tre\u015bci zainfekowanych wiadomo\u015bci mog\u0105 by\u0107 r\u00f3\u017cne, jednak podejrzanego e-maila mo\u017cna rozpozna\u0107 po nazwie za\u0142\u0105cznika. <\/p>\n
•\tExceltab-packed_List.exe
\n•\tListe.zip
\n•\tReg-List-Dat_Packer2.exe
\n•\treg_text.zip
\n•\tWord-Text.zip
\n•\tWord-Text_packedList.exe
\n•\tWord-Text_packedList.zip <\/p>\n
Robaki aktywuj\u0105 si\u0119 tylko wtedy, gdy u\u017cytkownik kliknie zainfekowany za\u0142\u0105cznik. Po uruchomieniu robaki wy\u015bwietlaj\u0105 fa\u0142szywy komunikat o b\u0142\u0119dzie: <\/p>\n
„WinZip Self-Extractor. WinZip_Data_Module is missing ~Error”<\/p>\n
W celu dalszego rozprzestrzenienia si\u0119 robaki wysy\u0142aj\u0105 w\u0142asne kopie pod adresy e-mail znalezione w zainfekowanym systemie. Antywirusowe bazy danych programu Kaspersky Anti-Virus zosta\u0142y ju\u017c uzupe\u0142nione sygnaturami nowych robak\u00f3w, zatem w celu zapewnienia ochrony przed nimi wystarczy dokona\u0107 aktualizacji. <\/p>\n","protected":false},"excerpt":{"rendered":"Firma Kaspersky Lab, producent oprogramowania antywirusowego i s\u0142u\u017c\u0105cego do ochrony danych, informuje o zmianie poziomu zagro\u017cenia epidemi\u0105 wirus\u00f3w na „Umiarkowany”.","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[9670],"tags":[],"class_list":{"0":"post-85319","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-tv","7":"cs-entry","8":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/85319","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=85319"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/85319\/revisions"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=85319"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=85319"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=85319"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}