|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Sober.X@mm
IMPRIMIR ESTA PÁGINA

W32.Sober.X@mm

Nível do risco3: Moderado

Descoberto:
19 de Novembro de 2005
Atualizado:
13 de Fevereiro de 2007 12:43:15 PM
Também conhecido como:
CME-681, WORM_SOBER.AG [Trend Micro], W32/Sober-{X, Z} [Sophos], Win32.Sober.W [Computer Associ, Sober.Y [F-Secure], W32/Sober@MM!M681 [McAfee], W32/Sober.AA@mm [Norman], Win32/Sober.Z@mm [Microsoft]
Tipo:
Worm
Extensão da infecção:
55.390 bytes
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

O W32.Sober.X@mm é um worm de distribuição em massa que utiliza seu próprio mecanismo SMTP para se propagar e também diminui a configuração de segurança do computador. Esse worm envia cópias de si mesmo através de anexos de e-mail a todos os endereços coletados do computador infectado. O e-mail pode estar em inglês ou em alemão.

Nota: Os produtos Symantec que possuem o recurso de Bloqueio de worms automaticamente detectam esta ameaça no momento em que a mesma tenta propagar-se.

Datas da proteção antivírus

  • Versão inicial do Rapid Release19 de Novembro de 2005
  • Última versão do Rapid Release2 de Março de 2011 revisão037
  • Versão inicial diária certificada19 de Novembro de 2005
  • Última versão diária certificada2 de Março de 2011 revisão039
  • Data da versão inicial semanal certificada22 de Novembro de 2005
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Acionador de atividade:n/d
  • Envio de e-mail em grande escala:Envia cópias de si mesmo através de anexos de e-mail a todos os endereços coletados do computador infectado.
  • Exclui arquivos:n/d
  • Modifica arquivos:n/d
  • Divulga informações confidenciais:n/d
  • Reduz o desempenho:n/d
  • Causa a instabilidade do sistema:Distribuição de e-mails em massa pode causar instabilidade do sistema.
  • Compromete as configurações de segurança:n/d

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Varia.
  • Nome do anexo:n/d
  • Tamanho do anexo:n/d
  • Portas:n/d
  • Unidades compartilhadas:n/d
  • Alvo da infecção:n/d
  • Carimbo de hora do anexo:n/d
Escrito por:Takayoshi Nakayama
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais