Ingezonden persbericht
Panda Software meldt het opduiken van de Sober.A worm
VILVOORDE, 27 oktober 2003
PandaLabs heeft een nieuwe worm gedetecteerd nl. Sober.A (W32/Sober.A.worm). Deze nieuwe gevaarlijke code is ontworpen om zich snel via e-mail te verspreiden.
Sober.A bereikt zijn slachtoffers via een e-mail met in de hoofdding verschillende teksten of onderwerpen en attachments in het Engels of in het Duits. Een mogelijke combinatie is:
Onderwerp:
A worm is on your computer!
Tekstbericht:
I permanently get Spam-Mails from you and inside is a virus!!
You should remove these thing.
Read the document, before another or my mailbox explode!
Yours sincerely.
Attachment:
anti_virusdoc.pif
Een volledige lijst met mogelijke teksten is beschikbaar op Panda Software s Virus Encyclopedia op: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=41441.
Als de attachment wordt geopend en het bevat de worm Sober.A, verschijnt er een valse foutmelding. Op hetzelfde ogenblik verzendt de worm zich naar al de adressen die het tegenkomt in een aantal bestanden op de computer. Dit doet de worm door gebruik te maken van zijn eigen SMTP motor. Daarbij slaagt het de gevonden adressen op in het bestand: %sysdir%\MACROMED\HELP\MEDIA.DLL.
Één van de grootste gevaren van Sober.A is dat de worm 2 resident kopieën achterlaat die het constant laat lopen. Als een gebruiker één van deze 2 processen beëindigt of hij verwijdert één van deze kopieën, dan zal de 2de kopie opstarten of opnieuw gecreëerd worden.
Door het steeds stijgend aantal incidenten die Technische Support vandaag heeft ontvangen, raadt Panda Software gebruikers aan om alle ontvangen e-mails met de grootste voorzichtigheid te behandelen en na te gaan of zij over de laatste antivirus updates beschikken. Panda Software heeft de antivirus updates reeds beschikbaar gesteld zodat de Panda antivirus oplossingen de Sober.A worm kunnen detecteren en elimineren.
Computergebruikers kunnen steeds gebruik maken van de gratis online antivirus scan, Panda ActiveScan, op de website http://www.pandasoftware.com.
Meer gedetailleerde info over Sober.A kan u terugvinden op Panda Software s Virus Encyclopedia
Ingezonden persbericht