国际领先的安全产品管理软件研发商卡巴斯基实验室已检测到病毒Sober.i,这是危险的互联网蠕虫的一个新版本。Sober.i一方面是典型的email蠕虫,另一方面,它具有从远程服务器下载其它文件的能力。卡巴斯基病毒实验室收到了来自西欧的大量有关该蠕虫的报告。
在大多数方面,Sober.i的行为像典型的email蠕虫。它只在收件人打开染毒的邮件附件时才被激活。一旦侵入系统,它会向用户显示一条虚假信息:WinZip Self-Extractor. WinZip_Data_Module is missing ~Error,并在Windows指令集中创建一些附加的自运行文件。为进一步传播,该蠕虫会搜索本机中的邮件地址,并通过直接连接一个SMTP服务器,向发现的所有地址发送带有Sober.i自身副本的邮件。
染毒邮件具有随机的主题和英文或德文的邮件体,邮件体的变化有十余种。包含该蠕虫的附件具有.pif、.zip或.bat的扩展名。
卡巴斯基®反病毒软件的数据库中已包含针对Sober.i蠕虫的解药,对其更详尽的描述请见卡巴斯基病毒百科全书。
|