Win32.Sober.A@mm
( I-worm.Sober;Win32.HLLM.Odin;Win32/Sober.A@mm )| Propagación : | medium | |
| Daño : | very low | |
| Size: | 64K packed, 220338 unpacked | |
| Detectado : | 2003 Oct 26 |
SYMPTOMS:
The presence of the following file:C:\\windows\\macromed\\help\\media.dll
TECHNICAL DESCRIPTION:
The virus comes in form of an e-mail, with variable subject, body or attachement name. It\'s written in Visual Basic 6 and packed with UPX. The virus has about 64 Kilobytes in size packed and about 220 Kilobytes unpacked.When the virus is launched in execution, a windows appears with the following format:
\"Error: File not complete!\", with only one button, \"OK\". This is an usual virus trick, fooling the user into thinking that the file was corrupted and poses no threat. The virus may also display the following trick-message: \"Error: File header is missing or not complete\". However, in our tests only the first variant seemed to be preffered by the virus.
Meanwhile, in background, the virus copies itself in the following locations:
C:\\windows\\system\\winlog32.exe
C:\\windows\\system\\systemini.exe
C:\\windows\\system\\similare.exe
Note however that the file names are just examples, it seems that the virus generates random names to copy itself in the windows directory. When run multiple times, the virus almost invariably changes the name of the exe files. It has a table of characters which it seems to use to generate the names.
Then, after the replication into the user system directory, it adds the following registry key:
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\system = \"c:\\windows\\system\\lsass.exe\"
Again, the key name is generated and is not constant. The file name is one of the files it uses to copy itself in the windows directory.
The virus uses two or three instances of itself at the same time, each checking to see if the other(s) is still running. Killing one of the instances makes the other(s) restart it, making manual killing of the processes difficult. Also, the instances periodically check to see if the registry key is present, and if it\'s not they recreate it.
The file c:\\windows\\macromed\\help\\media.dll is used to keep track of e-mail addresses on the host computer, e-mail addresses used to send infected e-mails. The virus searches the hard-disk for files that may contain e-mail addresses (.html files for example) and adds those addresses to the media.dll file.
The virus uses its own SMTP engine.
Subjects used by the virus in the e-mails:
A worm is on your computer!
Advise who I am!
Back At The Funny Farm
Be careful! New mail worm
Ein Wurm ist auf Ihrem Computer!
Hey man, long not see you
Hi darling, what are you doing now?
Hi Olle, lange niks mehr geh
Hi Schnuckel was machst du so ?
I love you (I\'m not a virus!)
Ich habe Ihre E-Mail bekommen !
Ich Liebe Dich
I\'ve become your mail!
Jetzt rate mal, wer ich bin !?
Langsam reicht es mir
Neue Sobig Variante (Lesen!!)
Neuer Virus im Umlauf!
New Sobig-Worm variation (please read)
Now, it\'s enough
Re: Contact
Re: Kontakt
Re: lol
RE: Sex
Sie haben mir einen Wurm geschickt!
Sie versenden Spam Mails (Virus?)
Sorry, Ich habe Ihre Mail bekommen
Sorry, I\'ve become your mail
Surprise
Viurs blocked every PC (Take care!)
Viurs blockiert jeden PC (Vorsicht!)
VORSICHT!!! Neuer Mail Wurm
You have sent me a virus!
You send spam mails (Worm?)
The e-mail attachements:
anti_virusdoc.pif
anti-Sob.bat
Anti-Sob.bat
anti-sob.bat
anti-trojan.exe
AntiTrojan.exe
antitrojan.exe
AntiVirusDoc.pif
antivirusdoc.pif
Bild.scr
bild.scr
check-patch.bat
Check-Patch.bat
CM-recover.com
CM-Recover.com
cm-recover.com
funny.scr
Funny.scr
Hengst.pif
hengst.pif
Liebe.com
liebe.com
little-scr.scr
love.com
Mausi.scr
mausi.scr
nacked.com
NackiDei.com
nackidei.com
nav.pif
Odin_Worm.exe
odin_worm.exe
perversion.scr
Perversionen.scr
perversionen.scr
pic.scr
playme.exe
potency.pif
Privat.exe
privat.exe
private.exe
removal-tool.exe
Removal-Tool.exe
robot_mail.scr
robot_mailer.pif
RobotMailer.com
robotmailer.com
schnitzel.exe
screen_doc.scr
Screen_Doku.scr
screen_doku.scr
security.pif
E-mail example:
Subject: Fwd: Jetzt rate mal, wer ich bin !?
Message:
>
> Habe mir extra einen falschen E-Mail Namen zugelegt um es dir nicht zu leicht zu machen!
>
> PS:
> War aber nicht meine Idee !
>
> Darauf kommst DU nie!!!
> Dafür kenne ich Dich zu gut!!
> Löse das kleine Bilderrätsel und ...
Attachement: Bild.scr
The virus appears to be created in Germany. It uses both german and english languages, but it\'s obvious that the english language is not the creator\'s first language.
Removal instructions:
Let BitDefender desinfect/delete the files found infected.ANALYZED BY:
Daniel IonitaBitDefender Virus Researcher
Serie de e-guÃas Bitdefender
La serie de e-GuÃas Bitdefender es una iniciativa de aprendizaje destinada a proporcionar al lector de Bitdefender y a la comunidad de usuarios información valiosa sobre las e-amenazas y los problemas de la seguridad en el campo de la tecnologÃa de la información y las comunicaciones, a la vez que ofrecen consejos prácticos y soluciones factibles para la defensa online que necesitan. Los analistas de seguridad de Bitdefender® comparten su conocimiento en la prevención de malware, identificación y eliminación, imprimiendo un énfasis especial en la privacidad online y las distintas tecnologÃas, contramedidas y diversos métodos de prevención del cibercrimen que existen.
La serie de e-guÃas está diseñada para una extensa audiencia de pequeñas empresas y usuarios individuales preocupados por la seguridad e integridad de sus redes y sistemas, y se tratan temas que van desde la protección online de la familia y los niños, hasta las redes sociales seguras y la prevención de las violaciones de seguridad de los datos para asegurar los entornos empresariales. Estas e-guÃas también se ocupan de cuestiones relacionadas con la actividad diaria de los directores de seguridad de los sistemas IT&C, administradores de red y sistemas, desarrolladores de tecnologÃa de la seguridad, analistas e investigadores.
GuÃa para publicar un blog con seguridad
Consejos y trucos sobre cómo mantener su blog y su identidad a salvo
Publicar en blogs es una de las formas más populares de expresarse por escrito en la Web, con más de 150 millones de blogs indexados en todo el mundo. Mientras que los lectores normales buscan información y artÃculos, los ciberdelincuentes muestran un interés bien distinto en ellos. Encontrar información privada y conseguir espacio de almacenamiento barato para sus campañas de malware son sólo dos de las múltiples motivaciones por las que otros pueden interesarse en su blog.
Este material aborda las directrices básicas para gestionar blogs de forma segura y se centra especialmente en los blogs de particulares que son hospedados por ellos mismos o proporcionados como servicio por los principales proveedores de blogs.
GuÃa para asegurar redes inalámbricas (wireless)
Consejos y trucos para blindar su red doméstica frente a los intrusos
Este documento está dirigido a los usuarios de equipos que han implementado o planean implementar una red inalámbrica doméstica. Ahora que la comunicación inalámbrica se ha convertido en una parte importante de nuestras vidas, los ciberdelincuentes intentar explotar cualquier brecha de seguridad en la configuración inalámbrica para interceptar el tráfico o usar la conexión a Internet con fines ilegales.
La siguiente guÃa le enseñará las mejores prácticas a la hora de usar redes inalámbricas no seguras, además de cómo configurar correctamente su router doméstico o punto de acceso para evitar que otros hagan un mal uso de su red.
GuÃa online para proteger a sus hijos
Cómo asegurar y defender la experiencia digital de sus niños
Este documento está dirigido a las familias, padres y profesores para ayudar a asegurar las actividades digitales de los niños y adolescentes. En una época en la que la producción en masa y el acceso a los ordenadores han convertido a estos dispositivos en un electrodoméstico más de todos los hogares, los niños se familiarizan con los PCs e Internet desde muy temprana edad. A pesar de sus obvios beneficios relacionados con la comunicación, la Web también puede ser un lugar peligroso para los niños, con e-amenazas orientadas especÃficamente a su grupo de edad y a los ordenadores del colegio o del hogar.
Esta e-guÃa cubre los principales riesgos y peligros online para los niños, como el ciberacoso, el acceso a contenido inadecuado, la adicción online y otras acciones online perjudiciales, a la vez que se centra en asuntos tales como el malware, phishing, robo de identidades y spam, a los cuales los adolescentes, al igual que otros usuarios de Internet, están expuestos a diario. La sección de Consejos de seguridad ayuda a los padres y a los profesores a comprender mejor y tratar con estos problemas en relación con los niños.
GuÃa de seguridad online para los navegantes más mayores
Cómo proteger las ideas y activos de valor contra el hacking
Este documento está dirigido a las familias y personas mayores con el objetivo de ayudarles a navegar de forma segura por la Web y disfrutar de sus actividades online.
A primera vista, pudiera parecer que las personas mayores están tan expuestas al cibercrimen como otros usuarios de Internet sin experiencia, independientemente de su edad. Sin embargo, como muestra esta e-guÃa a lo largo de diversos casos de estudio, hay varios riesgos y peligros que apuntan directamente a los navegantes más mayores, como son el cobro de pensiones, métodos falsos de pago de impuestos o estafas relacionadas con los ingresos. Junto con los casos de estudio se adjuntan consejos, ejemplos y trucos que ofrecen a sus lectores directrices útiles en las que basarse en su rutina diaria.
GuÃa de Prevención de Violaciones de los Datos
Cómo proteger las ideas y activos de valor contra el hacking
La e-guÃa ha sido diseñada para cubrir los diversos puntos de perjuicio para la seguridad de los datos de las empresas, desde cuestiones tales como la integridad fÃsica de las redes, hasta los complicados mecanismos del cibercrimen orientado a las empresas (por ejemplo, troyanos bancarios, phishing, etc.). Este material está también concebido para relacionar, aunque no con el detalle de una descripción completamente técnica, las funciones de las diversas soluciones Bitdefender orientadas a las empresas y particulares con las situaciones en las que pueden resultar de ayuda para los administradores de TI.
Consultar este documento resultará muy útil en el proceso de decidir qué es lo mejor para la seguridad en los entornos de red de pequeñas y medianas empresas, y también para crear unos fundamentos sólidos para la investigación comparativa en profundidad sobre este asunto.
Libro Blanco
- Phishing and fraud: the make-believe industry - April 2013, Virus Bulletin
- Aggressive Advertisers Pose Privacy Risks
- Bitdefender Case Study: Kids and Online Threats
- FRIENDS, FIENDS and FACEBOOK: The new battlefield against scammers
- TecnologÃa Antivirus de Bitdefender (.pdf)
- B-HAVE, El Camino hacia el Éxito (.pdf)
- ¿El medio o el mensaje? Tratar con el spam de imágenes, diciembre de 2006,Virus Bulletin
- Combatiendo el Spam por Imágenes
- TecnologÃa Antispam NeuNet de Bitdefender
- Proactive security I body armor against business attacks
- Documento técnico - Nuevas Amenazas para la Seguridad Corporativa
- Asegurar lo Incierto - La TecnologÃa Proactiva B-HAVE de Bitdefender frente a la Versatilidad de las Amenazas
- Asegurar el E-Mail - La Primera LÃnea de Defensa Estratégica
- Nomenclatura de los virus. El dilema de "¿quién es quién?"
- Facebook – Otra brecha en el muro
- Bitdefender Active Virus Control: Protección proactiva Frente a Las Nuevas Amenazas
Informe del panorama de e-amenazas Bitdefender
El propósito de este informe es proporcionar una investigación exhaustiva del escenario de amenazas. Los expertos de seguridad de Bitdefender® analizan y examinan a fondo las amenazas de cada semestre, centrándose en las vulnerabilidades y exploits, distintos tipos de malware, además de en contramedidas, prevención de ciberdelincuencia y cumplimiento de regulaciones. El escenario de e-amenazas se concentra principalmente en las últimas tendencias, pero también contiene hechos y datos relativos a los periodos analizados anteriormente, además de diversas predicciones sobre los semestres venideros. Este documento está pensado principalmente para los Directores de Seguridad de los Sistemas TIC, Administradores de Sistema y Red, Desarrolladores de TecnologÃa de Seguridad, Analistas e Investigadores, pero también contempla cuestiones relativas a un público más amplio, como pequeñas organizaciones o usuarios particulares preocupados por la seguridad e integridad de sus redes y sistemas.
Informe Panorama de E-Amenazas H2 2012 - Resumen
En la primera mitad del año, las vulnerabilidades de dÃa cero jugaron un papel fundamental en la distribución del malware con packs exploit como vector de infección favorito. El peligroso exploit de dÃa cero en el Java Runtime Environment (CVE-2012-4681) se documentó y se añadió una prueba de concepto a Metasploit, que se puso en conocimiento del público antes de que hubiera disponible un remedio (fix).
El resultado directo fue que 3.000 millones de dispositivos que ejecutaban Java fueron vulnerables a la utilización de código remoto durante al menos 48 horas. Se produjo un segundo ataque en septiembre dirigido a Internet Explorer 9. La explotación malintencionada adecuada permitirÃa poner en compromiso el sistema con la instalación de la puerta trasera Poison Ivy. Ambos exploits de dÃa cero se usaron en ataques persistentes avanzados.
2012 fue testigo de fluctuaciones en la cantidad de correos no deseados en cuanto a su proporción con respecto al tráfico de correo ordinario. El año comenzó con un ligero descenso en el correo spam, pero éste ganó terreno a un ritmo constante hasta mediados de año. Según los datos recopilados en el laboratorio antispam de Bitdefender, el segundo semestre registró nuevamente un crecimiento, con pequeñas variaciones hacia finales de 2012. El incremento de los correos no deseados fue sin embargo menor, solamente en un 5%, llegando a constituir un valor aproximado del 73% de los mensajes enviados en todo el mundo.
Descargar ahora la completa Informe Panorama de E-Amenazas H2 2012 (pdf)
Descargar el informe Informe Panorama de e-amenazas H2 2012 - Resumen ejecutivo (pdf)
Archivo Comprimido
2012
Descargar ahora Informe Panorama de E-Amenazas H1 2012 (pdf)
2011
Descargar ahora Informe Panorama E-Amenazas H1 2011 - Resumen Ejecutivo (pdf)
Descargar ahora Informe Panorama de E-Amenazas H2 2011 (pdf)
Descargar ahora Informe Panorama E-Amenazas H2 2011 - Resumen Ejecutivo (pdf)
2010
Descargar ahora Informe Panorama E-Amenazas H2 2010 - Resumen Ejecutivo (pdf)
Descargar ahora Informe Panorama de E-Amenazas H2 2010 (pdf)
Descargar ahora Informe Panorama E-Amenazas H1 2010 - Resumen Ejecutivo (pdf)
Descargar ahora Informe Panorama de E-Amenazas H1 2010 (pdf)
2009
Descargar ahora Resumen Ejecutivo de Revisión de Malware y Spam H1 2009 (pdf)
Descargar ahora Informe Panorama de E-Amenazas H1 2009 (pdf)
Descargar ahora Revisión de Malware y Spam H2 2009 (pdf)
Descargar ahora Informe Panorama E-Amenazas H2 2009 - Resumen Ejecutivo (pdf)
2008
Descargar ahora Informe Panorama de E-Amenazas H1 2008 (pdf)
Descargar ahora Informe Panorama de E-Amenazas H2 2008 (pdf)
¿A quién preguntar? Debajo tiene una lista de todos nuestros representantes, que estarán encantados de responder a cualquier pregunta que les quiera formular.
Catalin Cosoi
Chief Security Strategist
Head of Communications
+40 212 063 470
publicrelations[at]bitdefender[dot]com
Andrei Taflan
Global PR Manager
+40 212 063 470
publicrelations[at]bitdefender[dot]com