Per Hellqvist om IT-säkerhet och sånt

En ny variant av W32.Sober verkar vara på gång just nu. Den är redan bekräftad i Sverige av en av rapportörerna till Svenska Viruslistan.

Än så länge betecknas denna som ett “lågt” hot, men vi bevakar den.

Symantec kommer att kalla den W32.Sober.J, men den kan även kallas Reblin eller “Email-Worm.Win32.VB.af” beroende på vilket antivirusprogram man använder.

Den kommer som en zip-fil, men initala analyser säger att den även kan komma som .bat, .com, .pif eller .scr. Den kan även komma med dubbla filändelser.

Ämnesraden är någon av följande:

I’ve got YOUR email on my account!!

eller

Ey du DOOF Nase, warum beantw…

Mejlet är på engelska eller tyska. Den engelska varianten börjar med:

Hello,

First, Sorry for my very bad English!

och den tyska:

Warum beantwortest Du meine E-Mails nicht?

De bifogade filer som jag fått rapporterat till mig heter email_text.zip och text.zip, men de kan som sagt även heta andra saker. Den kan även ha dubbla filändelser och heta enligt följande: mail_text-info.txt {en massa mellanrum} .pif

En virusbeskrivning är på gång och kommer att finnas här

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.