| Home | H Eταιρεία | Προϊόντα | Support | Downloads | Αντιπρόσωποι | Links |
|
|
|
||||||||
|
|
|||||||||
|
|||||||||
H Inter Engineering και F-Secure Corporation, πρωταγωνιστές στη καταπολέμηση Ιών-υπολογιστών, προειδοποιούν τους χρήστες υπολογιστών για ένα νέο Worm με όνομα Sobig C.
To Worm πρωτοεμφανίστηκε στις 31 Μαίου και εξαπλώθηκε παγκοσμίως μέσα σε μία ημέρα, ενώ η αναφορά μολύνσεων συνεχίζεται. Είναι μια παραλλαγή του worm Palyh (γνωστού και ως Sobig B).
Ο Sobig C εξαπλώνεται μέσω μαζικής αποστολής μηνυμάτων
email και μολύνοντας υπολογιστές συνδεδεμένο στο τοπικό δίκτυο μέσω
κοινόχρηστων καταλόγων.
Στέλνει μηνύματα email με ένα μολυσμένο επισυναπτόμενο αρχείο, παριστάνοντας
ότι έρχονται από διάφορες διευθύνσεις π.χ bill@microsoft.com.
Ο χρήστης πρέπει να κάνει κλικ στο επισυναπτόμενο αρχείο για να μολυνθεί.
Ο ιός θα σταματήσει να μεταδίδεται αν η ημερομηνία του υπολογιστή ρυθμιστεί στις 8 Ιουνίου 2003 ή αργότερα.
To Worm δημιουργεί μηνύματα διαφόρων ειδών τα οποία αποστέλλονται όχι από μια σταθερή διεύθυνση αλλά από τις διευθύνσεις που βρίσκει σε κάθε μολυσμένο υπολογιστή. Ετσι αν κάποιο μολυσμένο μήνυμα έρθει από έναν αποστολέα δεν σημαίνει ότι ο αποστολέας είναι κατ ανάγκη μολυσμένος.
Στους χρήστες τους οποίους το worm χρησιμοποιήσε για την αποστολή των μηνυμάτων θα εμφανίζονται μηνύματα σφάλματος. Αυτά τα μηνύματα μπορούν να αγνοηθούν με ασφάλεια.
Οι διάφορες εκδόσεις των μηνυμάτων είναι:
Re: Screensaver
Re: Movie
Re: Submited (004756-3463)
Re: 45443-343556
Re: Approved
Approved
Re: Your application
Re: Application
Message Body:
Please see the attached file.
Attached file name:
screensaver.scr
movie.pif
submited.pif
45443.pif
documents.pif
approved.pif
application.pif
document.pif
Συλλέγει διευθύνσεις e-mail από τα ακόλουθα αρχεία:
.wab
.dbx
.htm
.html
.eml
.txt
To worm προσπαθεί να αντιγράψει τον εαυτό του στους ακόλουθους καταλόγους.:
Windows\All Users\Start Menu\Programs\Startup\
Documents and Settings\All Users\Start Menu\Programs\Startup
Επίσης προσπαθεί να κατεβάσει ανανεώσεις του εαυτού του από διάφορες διευθύνσεις στο Geocities. Όλες αυτές οι διευθύνσεις είναι τώρα κλειστές.
Για την προστασία από τον Sobig C συνιστάται ενήμερη και ενεργή προστασία Anti Virus. To F-Secure Anti Virus αντιμετωπίζει τον Sobig C worm με την ανανέωση της 1-6-2003.
Η F-Secure Corporation είναι μία από τις πρωταγωνίστριες εταιρείες
παγκοσμίως στην ανάπτυξη προϊόντων ασφάλειας δεδομένων με κεντρική
διαχείρηση. Οι λύσεις της είναι ειδικά σχεδιασμένες για εγκαταστάσεις
απλωμένων δικτύων. Η εταιρεία διαθέτει μία ολοκληρωμένη σειρά βραβευμένων
λύσεων προστασίας από Ιούς, κρυπτογράφησης αρχείων, και VPN για
σταθμούς εργασίας, servers και gateways. Τα προϊόντα F-Secure είναι
εξαιρετικά κατάλληλα για χρήση ως Ασφάλεια ως Υπηρεσία από τα τμήματα
μηχανογράφησης εταιρειών καθώς επίσης πληθώρα συνεργατών όπως Internet
Providers, εταιρείες υποστήριξης και εταιρείες ολοκληρωμένων λύσεων.
Για τον τελικό χρήστη, η Ασφάλεια ως Υπηρεσία είναι διαφανές, αυτόματη,
πάντα ενεργοποιημένη και ενημερωμένη. Για τον διαχειριστή, η Ασφάλεια
ως Υπηρεσία σημαίνει διαχείριση μέσω πολιτικών, άμεση ειδοποίηση
και κεντρική διαχείριση της εγκατάστασης, ανεξάρτητα από το μέγεθός
της. Η F-Secure Corporation ιδρύθηκε το 1988 και είναι γραμμένη
στο χρηματιστήριο της Ελσίνκι. Η έδρα της βρίσκεται στη Φινλανδία
ενώ γραφεία υπάρχουν στις ΗΠΑ, Καναδά, Γερμανία, Κίνα, Γαλλία, Ιαπωνία,
Σουιδία και Αγγλία.
Στην Ελλάδα, Κύπρο και άλλες χώρες των Βαλκανίων, η F-Secure Corporation αντιπροσωπεύεται από την Inter Engineering.
Η Inter Engineering είναι μία από τις λίγες εταιρείες εξειδικευμένη σε θέματα ασφάλειας δεδομένων. Ασχολείται ενεργά με την καταπολέμηση Ιών Υπολογιστών από το 1992 και έχει από τότε επεκτείνει τις δραστηριότητές της και στα αντικείμενα της ισχυρής κρυπτογράφησης, περιορισμού πρόσβασης, προστασίας λογισμικού από πειρατεία, βιομετρικής αναγνώρισης και επαναφοράς δεδομένων. Η εταιρεία συνεργάζεται στενά με κορυφαίες εταιρείες παγκοσμίως και συμμετέχει ενεργά στην έρευνα και ανάπτυξη προϊόντων. Επίσης διατηρεί σχέσεις με επιστημονικούς οργανισμούς. Ετσι η Inter Engineering είναι σε θέση να προσφέρει συμβουλές και λύσεις για σχεδόν οποιοδήποτε θέμα Ασφάλειας Δεδομένων.
Για επικοινωνία: Inter Engineering
Τ.Θ. 1626
410 02 Λάρισα
Τηλ. 2410-670030
Fax. 2410-670006
e-mail sales@inter.gr
www.inter.gr