PandaLabs Sober wormunun yeni bir varyantının göründüğünü kaydetti, Sober.Y sosyal mühendislik tekniklerini kullanarak İngilizce veya Almanca olarak e-mail ile yayılıyor.Bu worm Panda Software’in TruPrevent Teknolojisiyle ilk kimlik tespiti yapılamdan yolu kesildi, bu TruPrevent Teknolojisi’ne sahip kullanıcılar daha tehdit ilk çıktığı andan itibaren korunuyorlar.
Worm propaganda yapmak için iki tip e-mail kullanıyor: İlk olarak, İngilizce olarak “Your new password” konusuyla kullanıcıların bunun bir şifre değişimi olduğunu düşünmesini sağlıyor ve kullanıcılara ek dosyadaki verileri kontrol etmesini istiyor, pword_change.zip. İkinci olarak Almanca yazılmış bir e-mail ile kullanıcıların eski okul arkadaşlarının bir fotoğrafını ekteki dosyaya eklemelerini istiyor, KlassenFoto.zip. or PW_Klass.Pic.packed-bitmap.exe. Bu dosyalar wormun bir kopyasını içeriyor.
Dosya çalışırsa, aksiyon çoktan başladı halde CRC error görünüyor. Bu worm tehlikede olan bilgisayar üzerindeki belirli uzantıları olan e-mail adreslerini topluyor ve kendini kendi SMTP motorunu kullanarak bu adreslere gönderiyor. Eğer e-mail adresi .de (Almanya), .ch (İsviçre) , .at (Avusturya) veya .li (Lihtenştayn) ile bitiyorsa sadece Almanca versiyonu kullanıyor.
Sober.Y’nin şuanda kayda geçme sayısı az olsa da worm kayde değer bir potansiyel propagandaya sahip, bu nedenle PandaLabs güncellemeye karşılık olan imza dosyasını kullanılabilir duruma getirdi.
PandaLaps Hakkında
1990 yılından beri görevi, müşterilerimizin güvenliğini korumak için mümkün olduğunca hızlı yeni tehditleri analiz etmektir. Herbiri virüsler, solucanlar, Trojanlar, casus yazılımlar, internet dolandırıcılığı gibi belirli alanlarda özelleşmiş bir kaç takım, küresel bir kapsama sağlamak için 7 gün 24 saat çalışıyorlar.
Kaynak : 