Nieuwe varianten Sober-virus ontdekt

Bestand probeert wachtwoorden te stelen

16 november 2005 | Remco Mourits Maandag waarschuwde de politie van Beieren voor een nieuwe uitbraak van het Sober-virus. Inderdaad is vandaag al weer de derde nieuwe variant van deze week opgedoken.

Nieuw aan het virus is dat het een extra programma probeert te installeren, genaamd not-a-virus:PSWTool.PassView.162. Het malafide programma probeert wachtwoorden die zijn opgeslagen in Internet Explorer en Outlook te bekijken.

Zelf kan het programma de gevonden informatie niet doorsturen. Sober downloadt echter ook een aantal bestanden; waarschijnlijk zit hier een programma bij dat de gestolen wachtwoorden doorstuurt naar de virusschrijvers.

De mailtjes die deze week zijn ontdekt, proberen ontvangers op diverse manieren te verleiden het attachment te openen. Eén mailtje stelt dat "het wachtwoord" van de ontvanger is aangepast, en dat het neiuwe wachtwoord in het toegevoegde bestand zit. Ook zijn er mailtjes die zich voordoen als bevestiging van een online registratie.

De meeste virusscanners bieden bescherming tegen de nieuwe varianten, mits u deze regelmatig bijwerkt. Uiteraard kunt u beter nooit ongevraagde e-mailtjes openen. Lees meer artikels over : virus, sober, worm

bron: ZDNet