Sober病毒以世界杯票为诱饵 已被杀毒软件截获

　　赛迪网:Sober病毒幽灵再现 以世界杯门票为诱饵传播

　　5月3日消息，美国当地时间本周一，安全专家警告称，他们已经发现一种电子邮件型蠕虫病毒Sober的新变种，正在消费者PC用户中传播。

　　Sober.P的运行方式与其它版本的Sober蠕虫病毒相似，也利用电子邮件主题试图诱惑人们打开一个电子邮件附件。它会从被感染的计算机上收集电子邮件地址，并向这些地址发送垃圾邮件。

　　McAfeeAvert的研究经理克雷格说，社会工程学一直非常有效。Sober.P利用德语电子邮件诱骗德国的Windows用户，欺骗用户说他们可以获得2006年世界杯的门票，对于德国人来说，这一招儿非常有效。

　　克雷格表示，黑客对Sober.P进行了压缩，使反病毒软件很难发现它。他说，Sober.P和Sober.M非常相似，它们都是来得快，去得也快。

　　McAfee声称，对于家用PC用户而言，Sober.P的危险等级为“中等”。(刘彦青)

　　瑞星公司网站:拿世界杯门票当诱饵 “清醒”病毒变种肆虐互联网

　　5月3日晨，瑞星全球反病毒监测网截获“清醒”蠕虫病毒的最新变种S（Worm.Sober.s）。该病毒伪装成获取2006年德国世界杯门票的通知邮件，目前已经在欧美等国互联网上泛滥，瑞星客户服务部门也接到部分国内用户关于该病毒的求助信息。

　　据瑞星反病毒专家蔡骏介绍，该病毒变种和“清醒”原病毒一样，通过发送电子邮件进行传播。不同的是，新的“清醒变种S（Worm.Sober.s）”会发送德文和英文两种语言的邮件。其中，德文邮件会欺骗用户，告诉他们可以获得2006年世界杯的门票。正是因为这一伎俩，使得该病毒在欧美迅速泛滥。

　　蔡骏告诉记者，该病毒目前只发送德文和英文内容的电子邮件。病毒邮件的标题为“Re:YourPassword”、“Re:RegistrationConfirmation”、“WMTicketVerlosung”等，较好识别。并且，“清醒变种S”病毒第一次运行时会显示“Error：CRCnotcomplete”的消息框，并在“ConnectionWizard\Status\”目录下生成名为“csrss.exe”的病毒文件，用户可以通过这两个现象来判断电脑是否中毒。

　　该病毒会搜索用户电脑上几乎所有常用格式的文件，从这些文件中提取电子邮件地址，然后向这些地址发送带毒邮件，其他用户打开邮件附件就会被病毒感染。病毒大量发送邮件会导致网络带宽被严重占用，甚至整个网络系统被堵塞。

　　为确保广大用户假期免受病毒威胁，“五·一”期间瑞星杀毒软件正常升级。针对“清醒变种S”恶性病毒，瑞星将于5月3日进行紧急升级，瑞星杀毒软件2005版17.25.11版本可彻底清除该病毒，请广大用户特别是企业局域网用户及时升级手中的杀毒软件并打开实时监控功能，防止该病毒在国内的泛滥。（来源：本网综合）