19/11-04   -   Pressemeldinger

Målrettede angrep fra ny orm?

Virus112 har siden i morges fanget over 600 Sober.I ormer i våres Pre Virus Recognition filter. Sober.I har ikke oppnådd samme hurtige spredning som for eksempel den siste MyDoom-ormen, men Virus112 vurderer, at den i løpet av i dag og helgen oppnår høyere spredning.

Ormen Sober.I er en ny variant i Sober-familien, som sprer seg via e-mail til alle e-mailadresser, den finner på det infiserte systemet.

- Vi har en mistanke om, at virusprogrammererne har fokus på utsendelse av antivirusprogrammers live update. For eksempel er de siste tre store ormene sendt ut en torsdag eller fredag, hvor Symantec utsender deres live update natten til fredag. Det vil si, at mange risikerer at de først vil motta oppdatering av signaturfiler en uke etter at ormen er sendt i omløp, sier Brian Petersen, direktør i Virus112 A/S.

Sober.I sprer seg via en e-mail, som har forfalsket avsenderadresse. Emnet kan både være på engelsk og tysk eksempelvis "Mail delivery_failed" eller "Lieferungs-Bescheid". Innholdet i e-mailen varierer, men felles for dem alle er, at teksten forsøker å lokke mottageren til å åpne den vedlagte fil. Dessuten vil det i bunnen av e-mailen stå følgende:

*-*-* Attachment: No Virus found
*-*-* % mottager domene uten .tld %- Anti_Virus Service
*-*-* http://www.% mottagerens domenenavn %

Dette skal få mottageren til at tro, at e-mailen ikke inneholder virus.

Den vedheftede fil har endelsen .zip, .scr, .bat eller .com, mens navnet på selve filen varierer.

Om Virus112 A/S:
Virus112 A/S er et It-sikkerhetsfirma, som er spesialisert i alarmering om nye virus og sikkerhetshull. Virus112 A/S har siden starten i 2000 forsynet det danske og siden det skandinaviske bedriftmarked med nyutviklede produkter innen for IT-sikkerhet. Våre kunder får konkret viden og rettidig informasjon til sikring av deres IT-sikkerhetssystemer.