Текущий архив: 2005.12.18;
Скачать: CL | DM;
Вниз
Бдите Найти похожие ветки
← →
Иксик © (2005-11-23 08:17) [0]Symantec has elevated it"s threat category for the W32.Sober.x@MM email worm from 2 to 3. This virus has multiple names amongst the various anti-virus companies:
W32/Sober@MM!M681 (McAfee)
W32.Sober.x@mm (Symantec)
WORM_SOBER.AG (Trend)
This memory-resident worm propagates by attaching a copy of itself to an email message, which it sends to target recipients using its own Simple Mail Transfer Protocol (SMTP) engine. Infection requires the user to click on malicious attachments or hypertext links. After infection, and since its email propagation does not require any user intervention, affected users are often unaware that this worm is sending out email messages from their machines.
Like other mass-mailers, this worm utilizes social engineering techniques, such as promising users of celebrity pictures or alerting them for alleged illicit behavior, in order to entice users into opening the attached worm copy on the email messages it sends. Specifically, some versions of this worm email spoof the Federal Bureau of Investigation (FBI) or Central Intelligence Agency (CIA), notifying the user that the agency has found evidence of the user supposedly visiting illegal Web sites. Similarly, one of the German email messages spoofs Bundeskriminalamt, and threatens legal action against the user"s alleged downloads of films, software, and MP3 files.
The following signature files provide protection:
DAT 4633 (McAfee)
Pattern 2.957 (Trend)
More details are available here:
Symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.x@mm.html
McAfee: http://vil.nai.com/vil/content/v_137072.htm
Trend: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOBER%2EAG
← →
Anatoly Podgoretsky © (2005-11-23 09:21) [1]Ерунда, вот sober.SG сейчас злобствует, некоторые получают до 350 писем в минуту.
← →
Иксик © (2005-11-23 09:30) [2]
> Anatoly Podgoretsky © (23.11.05 09:21) [1]
С ума сойти...
← →
Anatoly Podgoretsky © (2005-11-23 09:34) [3]Это да, когда была эпидемия SWEN я получил в пике 3500 писем, но за сутки и каждое размером по 144 кб. С эпидемией фирмы борются отключением своих сайтов, пока не заблокируют сайты с которых это валится. К счастью это в основном статические ИП и некоторое количество сетей.
← →
Иксик © (2005-11-23 14:25) [4]
> Anatoly Podgoretsky © (23.11.05 09:34) [3]
Бррр... Трудно быть админом.
← →
Игорь Шевченко © (2005-11-23 14:36) [5]Anatoly Podgoretsky © (23.11.05 09:34) [3]
> С эпидемией фирмы борются отключением своих сайтов, пока
> не заблокируют сайты с которых это валится
А каково бедным пользователям hotmail :) Разве что MS отключит сайт
← →
Agent13 © (2005-11-23 14:49) [6]
> А каково бедным пользователям hotmail :) Разве что MS отключит
> сайт
Да на хотмейле думаю ничего страшного не будет, там ящик всего 2 мега размером. Сейчас как раз залезу, проверю :)
← →
Vovchik_A © (2005-11-23 14:58) [7]2Anatoly Podgoretsky © (23.11.05 09:21) [1]
Хм... У меня че-то никто не жалуется
Страницы: 1 вся ветка
Текущий архив: 2005.12.18;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.048 c
