W32/Sober-I w32soberi worm crv sophos qubis virus antivirus spam antispam croatia hrvatska

W32/Sober-I
(19. studenoga 2004.)

Sophos nas je obavijestio o pojačanoj aktivnosti crva W32/Sober-I za koji je primio veći broj prijava otkrivanja. Qubis d.o.o. do objave ove obavijesti nije primio nijednu dojavu otkrivanja ovog crva u Hrvatskoj. W32/Sober-I prepoznavat će Sophos Anti-Virus za siječanj 2005. (v.3.89).

Instalacije svih korisnika koji koriste EMLibrary, PureMessage i/ili neki od paketa Sophos Small Business dograđene su automatski 19. studenoga 2004. kada je objavljena prva verzija ove dogradnje ili nakon toga, ovisno o tome kako je podešena učestalost dograđivanja.

Svim korisnicima preporučujemo da, ako već nisu, svoje programe Sophos Anti-Virus odmah dograde hitnom dogradnjom za prepoznavanje ovog crva, koju možete naći na http://www.sophos.com/downloads/ide/.

Vrsta

Win32 crv

Alias

W32/Sober.j

Način širenja

Širi se elektroničkom poštom kao inficirani privitak. Elektronička poruka sadrži brojne kombinacije subjekta i tijela.

Uklanjanje

Automatski

Preuzmite alat za uklanjanje sa Sophosovih stranica koji će crva automatski ukloniti s inficiranog računala.

Ručno

Windows 9X klasa:

preuzmite najnoviju inačicu programa Sophos Anti-Virus
preuzmite IDE datoteke sa Sophosovih stranica za instaliranu inačicu Sophosa
stavite ih u direktorij u kojem se nalazi Sophos (obično %ProgramFiles%\Sophos Sweep)
pokrenite računalo u DOS
programom %ProgramFiles%\Sophos Sweep\sweep.exe provjerite i očistite računalo

Windows NT-klasa:

preuzmite najnoviju inačicu programa Sophos Anti-Virus
preuzmite IDE datoteke sa Sophosovih stranica za instaliranu inačicu Sophosa
stavite ih u direktorij u kojem se nalazi Sophos (obično %ProgramFiles%\Sophos Sweep for NT)
pokrenite računalo u Safe mode with Command prompt
programom %ProgramFiles%\Sophos Sweep for NT\sav32cli.exe provjerite i očistite računalo

Zaštita od infekcije

antivirusna zaštita na poslužiteljima elektroničke pošte
zabrana slanja / primanja izvršnih datoteka (.exe, .com, .bat, .cmd, .pif, .scr, ...)
poduka krajnjih korisnika

Ostalo

Više detalja možete pronaći na Sophosovim stranicama:

Sažetak svojstava

Širenje
E-Mail	R
Vlastiti SMTP mehanizam	?
Network share	Q
P2P	Q
Ostalo	Q
Aktivnost
Zaustavlja Sophos	?
Mijenja registry	R
Kreira / Mijenja datoteke	R
Otvara backdoor	Q
Otvara port (XXXX)	Q
KeyLogging	Q
Automatski se obnavlja	Q
Uklanjanje
Čišćenje / Uklanjanje (DOS / Safe mode + Cmd prompt)	R
Promjena registry-ja	R
Čišćenje datoteka	Q
Uklanjanje datoteka	R
Zaštita
Servisni paket i / ili sigurnosna zakrpa	R
Filtriranje sadržaja na proxy poslužitelju	Q
Filtriranje sadržaja na poslužitelju elektroničke pošte	R
Vatrozid	Q
Poduka korisnika	R
Zabrana prometa izvršnim datotekama (exe, com, bat, cmd, pif, scr, ...)	R