Červ Sober: další poznatky
O tom, že firma F-Secure prolomila kód červa Sober jsme vás již informovali. Jak ale nejrozšířenější vir tohoto roku opravdu pracuje?
Nejnovější varianta Sober.Y se dokonce sama aktualizuje - podle F-Secure je červ naprogramován, aby sám kontroloval, zda nejsou vydány nové aktualizace v určitých termínech z různých webových stránek (jež vytvořil autor červa) umístěných na free hostingu. F-Secure vydal seznam těchto adres, takže k nim administrátoři mohou zablokovat přístup.
Nejbližší datum pro aktualizace je naplánováno na 5. ledna 2006 - červ v tu dobu prozkoumá na 15 webových stránek; 6. ledna pak Sober půjde po nových 15 webech. Podle různých analýz bude vir po aktualizaci roznášet materiály propagující nacismus.
Sober byl poprvé objeven v roce 2003 a nyní má více než 20 variant. Červ používá svůj vlastní systém, podle něhož se na celém světě aktualizuje ve stejnou dobu – nezáleží tedy na hodinách v systému uživatele…
Zdroj: Security Focus