広告に関する明記

当ブログにはアフィリエイトリンクが含まれます。

セキュリティ

ウイルス速報12

●W32.Sober.O@mm
■侵入先のコンピュータから収集したメールアドレスに対して自分自身を添付ファイルとして送信する。
分類はワーム
■発見日 2005年05月02日 (米国時間)
■別名:Win32.Sober.N [Computer Associates]
    Sober.P [F-Secure]
    W32/Sober.p@MM [McAfee]
    W32/Sober-N [Sophos]
    WORM_SOBER.S [Trend Micro]
■感染サイズ: 53,728 バイト (zip), 53,554 バイト (exe)
■影響を受けるシステム:Windows 2000, Windows 95, Windows 98, Windows Me,
            Windows NT, Windows Server 2003, Windows XP
■送信されるメールは、英語またはドイツ語。
ドイツ語:
件名:次のうちのいづれか
* Ihr Passwort
* Mail-Fehler!
* Ihre E-Mail wurde verweigert
* Ich bin's, was zum lachen ;)
* Glueckwunsch: Ihr WM Ticket
* WM Ticket Verlosung
* WM-Ticket-Auslosung
本文:次のうちいづれか
* Passwort und Benutzer-Informationen befinden sich in der beigefuegten Anlage.
http:/ /www.[random domain]
*-* MailTo: PasswordHelp
* Diese E-Mail wurde automatisch erzeugt
Mehr Information finden Sie unter http:/ /www.[random domain]
Folgende Fehler sind aufgetreten:
Fehler konnte nicht Explicit ermittelt werden
Aus Datenschutzrechtlichen Gruenden, muss die vollstaendige E-Mail incl. Daten gezippt & angehaengt werden.
Wir bitten Sie, dieses zu beruecksichtigen.
Auto ReMailer#
* Nun sieh dir das mal an
Was ein Ferkel ....
* Herzlichen Glueckwunsch,
beim Run auf die begehrten Tickets fr die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie
dabei.Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.
St. Rainer Gellhaus
--- Pressesprecher Jens Grittner und Gerd Graus
--- FIFA Fussball-Weltmeisterschaft 2006
--- Organisationskomitee Deutschland
--- Tel. 069 / 2006 - 2600
--- Jens.Grittner@ok2006.de
--- Gerd.Graus@ok2006.de
ランダムに次のうちのいづれかのメッセージを本文の最後に追加する。
* Mail-Scanner: Es wurde kein Virus festgestellt
* AntiVirus: Kein Virus gefunden
* AntiVirus-System: Kein Virus erkannt
* WebSite: http:/ /www.[random domain]
添付ファイル:次のうちいづれか
* LOL.zip
* autoemail-text.zip
* _PassWort-Info.zip
* Fifa_Info-Text.zip
* okTicket-info.zip
# 英語:
件名:次のうちいづれか
# Re:Your Password
# Re:Registration Confirmation
# Re:Your email was blocked
# Re:mailing error
# Re: [blank]
本文:次のうちいづれか
# ok ok ok,,,,, here is it
# Account and Password Information are attached!
Visit: http:/ /www.[random domain]
# This is an automatically generated E-Mail Delivery Status Notification.
Mail-Header, Mail-Body and Error Description are attached
ランダムに次のうちのいづれかのメッセージを本文の最後に追加する。
# Attachment-Scanner: Status OK
# AntiVirus: No Virus found
# Server-AntiVirus: No Virus (Clean)
# http:/ / www.[random domain]
添付ファイル:
次のうちいづれか:
# our_secret.zip
# mail_info.zip
# error-mail_info.zip
# account_info.zip
# account_info-text.zip
次のファイルがある場合、削除される。
* %ProgramFiles%\Symantec\Liveupdate\a*.exe
* %ProgramFiles%\Symantec\Liveupdate\luc*.exe
* %ProgramFiles%\Symantec\Liveupdate\ls*.exe
* %ProgramFiles%\Symantec\Liveupdate\luu*.exe

-セキュリティ
-