趋势科技10月6日发布中度风险病毒警报,新的SOBER病毒“WORM_SOBER.AC”佯称改变了你的密码,引诱你打开带有蠕虫病毒的邮件,正侵袭全球,目前正在美国、德国和日本迅速传播中。
趋势科技全球防毒研发暨支持中心TrendLabs分析指出,这个新的SOBER蠕虫病毒利用电子邮件进行传播。该蠕虫使用内置的邮件发送引擎发送携带自身拷贝的邮件,蠕虫会从带有特定扩展名的文件中收集邮件地址,这些文件与受感染用户所访问的网页有关。蠕虫之所以收集这些类型的文件,是因为访问过的网页可能会含有与邮件地址有关的文本字符串。
邮件正文则用英文或德文写成,通知用户获得了新的密码:
Yourpasswordwassuccessfullychanged!
Pleaseseetheattachedfilefordetailedinformation.
同时携带一个pword_change.zip的压缩文件的附件。如果运行这个附件蠕虫会生成多个实现群发邮件功能的文件,这些功能会消耗受感染的带宽。病毒邮件的样本截图如下:
当你打开了附件并运行时,病毒会显示如下的错误消息:
病毒会在%Windows%\ConnectionStatus位置生成一个名为SERVICES.EXE的自身拷贝。
(注意:%Windows%是Windows文件夹,通常就是C:\Windows或C:\WINNT。)
在上述行为后,病毒会终止最初运行的文件,并将控制权交给生成的拷贝。
在今年五一黄金周的时候“扫把”病毒即假冒国际足联的名义伪装成赠送世界杯门票的邮件,现在十一长假“扫把”病毒又利用用户密码来造访,仿佛就是利用大家在假期的懈怠心理进行偷袭。因此,趋势科技提醒广大计算机用户,遇到具有上述特征的邮件信息时不要轻易打开邮件并运行附件,最好将其直接删除。目前,趋势科技已经发布了病毒特征码879来检测该病毒,趋势科技的用户必须在扫描系统之前下载最新病毒码文件,其他的互联网用户可以使用趋势科技的在线病毒扫描Housecall。
当前位置:
