Risorse

Symantec.com > Aziende > Security Response > W32.Sober.I@mm
STAMPA QUESTA PAGINA

W32.Sober.I@mm

Livello di rischio2: Basso

Rilevato:
19 de Novembre de 2004
Aggiornato:
13 de Febbraio de 2007 12:30:36 PM
Va anche sotto il nome di:
Win32.Sober.I [Computer Associ, Sober.I [F-Secure], I-Worm.Sober.i [Kaspersky], W32/Sober.j@MM [McAfee], W32/Sober.I@mm [Norman], W32/Sober.I.worm [Panda], W32/Sober-I [Sophos], WORM_SOBER.I [Trend]
Tipo:
Worm
Lunghezza dell’infezione:
56808 bytes
Sistemi operativi minacciati:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Sober.I@mm è un worm di distribuzione di massa che utilizza il proprio motore SMTP per inviarsi come allegato e-mail agli indirizzi raccolti sul computer infetto.

L'oggetto dell'e-mail varia e può essere sia in inglese che in tedesco. L'indirizzo del mittente del messaggio è falsificato.
Il nome dell'allegato e-mail varia e può avere un'estensione file .bat, .com, .pif, .scr, o .zip. L'allegato può anche avere una doppia estensione.

Questa minaccia è stata scritta nel linguaggio di programmazione Microsoft Visual Basic e compressa con UPX.

Nota:
  • Le definizioni LiveUpdate versione 61119c (versione estesa 11/19/2004 rev.3) o successivo rilevano questa minaccia.
  • In alcuni il caso il worm può rimanere danneggiato. Quando questo accade, il worm non viene eseguito sul computer e il software antivirus può non riuscire a rilevarlo. Se un computer viene infettato da una versione danneggiata di W32.Sober.I@mm, possono apparire brevemente le finestre del promtp di comando all'avvio di Windows.
  • Non sarà possibile eliminare le versioni danneggiate di Sober.I@mm tramite lo strumento di rimozione apposito per cui a questo scopo sarà necessario utilizzare le istruzioni di rimozione manuale fornite qui sotto.

Date protezione antivirus

  • Versione iniziale Rapid Release19 de Novembre de 2004
  • Ultima versione Rapid Release28 de Settembre de 2010 revisione 054
  • Versione iniziale Daily Certified19 de Novembre de 2004
  • Ultima versione Daily Certified28 de Settembre de 2010 revisione 036
  • Data rilascio Weekly Certified iniziale19 de Novembre de 2004
Fare clic qui per una descrizione più dettagliata delle definizioni dei virus Rapid Release e Daily Certified.

Valutazione della minaccia

In circolazione

  • Livello di circolazione:Low
  • Numero di infezioni:More than 1000
  • Numero di siti:More than 10
  • Distribuzione geografica:Medium
  • Contenimento della minaccia:Easy
  • Rimozione:Moderate

Danno

  • Livello del danno:Medium
  • Distribuzione di massa tramite posta elettronica:Invia e-mail di massa

Distribuzione

  • Livello di distribuzione:High
  • Oggetto del messaggio:Variabile
  • Nome dell'allegato:Variabile
  • Porte:Porta TCP 37.
Documento di:Candid Wueest
DETTAGLI TECNICI
©1995 - 2012 Symantec Corporation
Indice del sito|
Note legali|
Trattamento dei dati riservati|
Contattaci|
Siti globali|
Contratti di licenza