Virusi i crvi su nezaobilazne teme povezane sa kompjuterima i Internetom. Prosto ih je nemoguće pratiti i registrovati. Međutim, to za nas uspešno rade antivirusne kompanije – F-Secure, Symantic i mnoge druge. Novo upozorenje ovih kompanija odnosi se na pojavu nove varijante starog poznanika – crva Sober. Ovog puta to je verzija Sober.N. Zasad uglavnom napada korisnike Interneta u Nemačkoj i na drugim prostorima nemačkog govornog područja (nekoliko evropskih zemalja).
Po običaju, Sober.N stiže korisnicima Interneta u prilogu elektronske pošte. Poruka je napisana na nemačkom ili engleskom jeziku sa naslovom „Primio sam vaš e-mail“, „To sam ja, ponovo“, ili nešto slično tome. Poruka sadrži sledeći tekst: „Zdravo. Mnogo se izvinjavam zbog svog lošeg engleskog. Neko šalje vaše privatne e-mail-ove na moju adresu“. Zatim se primaocu poruke sugeriše da otvori fajl u prilogu kako bi video deset svojih poruka smeštenih u njemu.
Oznaka fajla koji se šalje uz poruku je „your_text.zip“. Oprezni, naravno, neće otvoriti takav prilog i odmah će izbrisati kompletan e-mail. Ipak, uvek se nađe dovoljno lakomislenih koje će interesovati šta se u tom prilogu nalazi. Sober.N, kao i njegova sabraća, traži upravo takve. On se odmah aktivira i iz adresara pokupi sve e-mail adrese, kako bi nastavio da se na isti način širi Internetom.
Korišćenje nemačkog jezika je nova varka koju pokušavaju da iskoriste autori virusa, crva i drugih neželjenih poruka, s obzirom na to da se dosad uglavnom koristio engleski jezik. U ovom slučaju korišćena je i tehnika obraćanja poznata kao „socijalni inženjering“, koja treba da zavara primaoca poruke navođenjem činjenice o nedovoljnom poznavanju engleskog jezika i da ga zaintrigira navodnim sopstvenim e-mail-ovima.
Identitet autora ovog crva još uvek nije otkriven, a stručnjaci antivirusnih kompanija označili su opasnost od njega kao srednju. Kompanija Symantec smatra da se autor krije u nekoj od evropskih zemalja, s obzirom na vreme pojavljivanja. Naime, po srednjoevropskom vremenu, crv se pojavljuje u ranim jutarnjim satima (prvi put se pojavio u dva sata izjutra), što mu omogućava maksimalno širenje pre nego što antivirusne kompanije otpočnu sa svojim aktivnostima. U svakom slučaju, proveren savet ovih kompanija je redovno ažuriranje antivirusnih softvera i brisanje svih sumnjivih i nepoznatih e-mail-ova.
Pratite Krstaricu na www.krstarica.com