10-30-2003, 11:28 AM
<b>எச்சரிக்கை!</b>
<b>Also Known As:</b> W32/Sober@MM [McAfee], I-Worm.Sober [Kaspersky], W32/Sober-A [Sophos], WORM_SOBER.A [Trend]. Sober [F-Secure], W32/Sober.A@mm [Frisk], W32/Sober.A [Norman], Win32/Sober.A [Eset], Win32.Sober.A [Computer Associates]
<b>Type:</b> Worm
<b>Infection Length:</b> 63,488 bytes, varies
<b>Systems Affected:</b> Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
<b>Systems Not Affected:</b> DOS, Linux, Macintosh, OS/2, UNIX
புதிய மின்னஞ்சல் வழி மின்கிருமியொன்று படுவேகமாகப் பரவி வருகிறது. உங்களிற்கு அறிமுகமானவர் பெயரில் இருந்தோ, அல்லது அறிமுகமாகாதவர் பெயரிலிருந்தோ இந்த மின்னஞ்சல் வழி மின்கிருமி வரலாம். குறிப்பாக ஜேர்மனியில் இருக்கின்ற மின்னஞ்சல் சேவைகளில் (GMX, WEB.de)தான் பரவலாக இது பரவி வருகிறது.
"உங்கள் கணணியில் புதிதான மின்கிருமித் தாக்கம் ஏற்பட்டுள்ளது, எனவே இந்த மின்னஞ்சலுடன் அனுப்பப்பட்டுள்ள மின்கிருமி எதிர்ப்பு செயலியைப் பயன்படுத்தி அதனை அழிக்கவும்" என்புது போன்ற வாசகங்களுடன் வருவதால் எச்சரிக்கையோடு இருங்கள்.
அந்த மின்கிருமி எதிர்ப்பு செயலி (Removal_tool.exe) என்பதில்தான் மின்கிருமி இருக்கிறது. எனவே தயவுசெய்து அதனைத் திறக்காதீர்கள். அந்த மின்னஞ்சலை உடனடியாக அழித்துவிடுங்கள்.
எனது அனுபவம்:
எனது மின்னஞ்சல் முகவரி: ilaignan@web.de . இங்கு மூன்றுவகையான பிரிவுகள் உள்ளன. ஒன்று தெரிந்தவர்கள் அனுப்புகின்ற மின்னஞ்சல்கள், தெரியாதவர்கள் அனுப்புகின்ற மின்னஞ்சல்கள், Spam மின்னஞ்சல்கள். நேற்று இரவு தெரியாதவர் அனுப்பிய மின்னஞ்சல் பிரிவில் ஒரு மின்னஞ்சல் இருப்பதாகக் காட்டியது. திறந்துபார்த்தேன். அனுப்பியவரை இதுவரைகாலம் நான் நேரடியாகவோ, மற்றும் தொடர்பூடகம் மூலமாகவோ சந்தித்ததில்லை. ஆனால் பிரபலமான கவிஞர் அவர். வானொலி மூலம் பிரபலமானவர். பல்துறை வித்தகர். அவருடைய பெயரில் எனக்கு மின்னஞ்சல் என்றதும் ஏதோ ஒரு எதிர்பார்ப்பில் மின்னஞ்சலைத் திறந்தேன். நான் மேற்குறிப்பிட்டது போல் செய்தியுடன் Romoval tool.exe என்னும் செயலியும் வந்திருந்தது. எனக்கு அதில் வைரஸ் இருக்கக்கூடும் என்னும் சந்தேகம் இருந்ததால் எனது மின்னஞ்சல் சேவையில் உள்ள மின்கிருமி வடிகட்டி சேவையைப் பயன்படுத்திப் பரீட்சித்துப் பார்த்தேன். Removal tool.exe இல் எந்தவொரு மின்கிருமியும் இல்லை, அது ஒரு சுத்தமாக செயலியென்று காட்டியது. அந்த நம்பிக்கையில் தரவிறக்கம் செய்தேன். தரவிறக்கியபின் எனது கணணியில் உள்ள Norton Antivirus(அடிக்கடி Update செய்து கொள்வேன்) செயலிகொண்டு பரீட்சித்துப்பார்த்தேன். அதிலும் மின்கிருமி இல்லையென்றே காட்டியது. இரட்டிப்பு நம்பிக்கையுடன் Removal tool.exe என்பதைத் திறந்தேன். அது தன் வேலையைக் காட்டி விட்டது. <!--emo&
--><img src='http://www.yarl.com/forum/style_emoticons/default/sad.gif' border='0' valign='absmiddle' alt='sad.gif'><!--endemo-->
பின்பு சில மணிநேரங்களில் எனது கணணியை முழுதுமாக Norton Antivirus செயலி கொண்டு தேடிப்பார்த்தேன். மொத்தமாக 36 கோப்புக்களை மின்கிருமி தாக்கியிருந்ததாகக் காட்டியது.
அவற்றையெல்லாம் அழித்துவிட்டு, எனது மின்னஞ்சல் சேவைக்குச் சென்று மீண்டும் பார்த்தேன். அப்பொழுது எனக்கு ஒரு வியப்புக் காத்திருந்தது. எனது மின்னஞ்சல் முகவரியிலிருந்தே (ilaignan@web.de) எனது மின்னஞ்சல் முகவரிக்கு (ilaignan@web.de) மீண்டும் அதே தலைப்பில் மின்கிருமி வந்திருந்தது. அழித்துவிட்டேன். மீண்டும் இன்று சென்று பார்த்தபொழுது வேறு பெயரில் மறபுடி மின்கிருமி. அழித்தாகிற்று, ஆனாலும் இன்னமும் வரலாம்.
எனவே தயவுசெய்து எச்சரிக்கையுடன் இருங்கள். எனது பெயரில் இங்கிருக்கும் மற்ற அங்கத்துவர்க்கும் வரலாம். எனவே அப்படி வந்தால் தலைப்பைப் பார்த்துவிட்டு அழித்துவிடுங்கள். ஓருபோதும் Removal tool.exe என்பதைத் திறக்காதீர்கள்.
இந்த அனுபவத்தின் மூலம் நான் பெற்றுக்கொண்ட தகவல்: "மின்கிருமி எதிர்ப்பு செயலிகளை மின்னஞ்சல் மூலம், நிறுவனங்கள் ஒருபோதும் அனுப்பி வைக்க மாட்டார்கள்"
மேலதிக விபரங்கள்:
http://www.symantec.com/avcenter/venc/data...2.sober@mm.html
பாதுகாத்துக் கொள்க!
<b>Also Known As:</b> W32/Sober@MM [McAfee], I-Worm.Sober [Kaspersky], W32/Sober-A [Sophos], WORM_SOBER.A [Trend]. Sober [F-Secure], W32/Sober.A@mm [Frisk], W32/Sober.A [Norman], Win32/Sober.A [Eset], Win32.Sober.A [Computer Associates]
<b>Type:</b> Worm
<b>Infection Length:</b> 63,488 bytes, varies
<b>Systems Affected:</b> Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
<b>Systems Not Affected:</b> DOS, Linux, Macintosh, OS/2, UNIX
புதிய மின்னஞ்சல் வழி மின்கிருமியொன்று படுவேகமாகப் பரவி வருகிறது. உங்களிற்கு அறிமுகமானவர் பெயரில் இருந்தோ, அல்லது அறிமுகமாகாதவர் பெயரிலிருந்தோ இந்த மின்னஞ்சல் வழி மின்கிருமி வரலாம். குறிப்பாக ஜேர்மனியில் இருக்கின்ற மின்னஞ்சல் சேவைகளில் (GMX, WEB.de)தான் பரவலாக இது பரவி வருகிறது.
"உங்கள் கணணியில் புதிதான மின்கிருமித் தாக்கம் ஏற்பட்டுள்ளது, எனவே இந்த மின்னஞ்சலுடன் அனுப்பப்பட்டுள்ள மின்கிருமி எதிர்ப்பு செயலியைப் பயன்படுத்தி அதனை அழிக்கவும்" என்புது போன்ற வாசகங்களுடன் வருவதால் எச்சரிக்கையோடு இருங்கள்.
அந்த மின்கிருமி எதிர்ப்பு செயலி (Removal_tool.exe) என்பதில்தான் மின்கிருமி இருக்கிறது. எனவே தயவுசெய்து அதனைத் திறக்காதீர்கள். அந்த மின்னஞ்சலை உடனடியாக அழித்துவிடுங்கள்.
எனது அனுபவம்:
எனது மின்னஞ்சல் முகவரி: ilaignan@web.de . இங்கு மூன்றுவகையான பிரிவுகள் உள்ளன. ஒன்று தெரிந்தவர்கள் அனுப்புகின்ற மின்னஞ்சல்கள், தெரியாதவர்கள் அனுப்புகின்ற மின்னஞ்சல்கள், Spam மின்னஞ்சல்கள். நேற்று இரவு தெரியாதவர் அனுப்பிய மின்னஞ்சல் பிரிவில் ஒரு மின்னஞ்சல் இருப்பதாகக் காட்டியது. திறந்துபார்த்தேன். அனுப்பியவரை இதுவரைகாலம் நான் நேரடியாகவோ, மற்றும் தொடர்பூடகம் மூலமாகவோ சந்தித்ததில்லை. ஆனால் பிரபலமான கவிஞர் அவர். வானொலி மூலம் பிரபலமானவர். பல்துறை வித்தகர். அவருடைய பெயரில் எனக்கு மின்னஞ்சல் என்றதும் ஏதோ ஒரு எதிர்பார்ப்பில் மின்னஞ்சலைத் திறந்தேன். நான் மேற்குறிப்பிட்டது போல் செய்தியுடன் Romoval tool.exe என்னும் செயலியும் வந்திருந்தது. எனக்கு அதில் வைரஸ் இருக்கக்கூடும் என்னும் சந்தேகம் இருந்ததால் எனது மின்னஞ்சல் சேவையில் உள்ள மின்கிருமி வடிகட்டி சேவையைப் பயன்படுத்திப் பரீட்சித்துப் பார்த்தேன். Removal tool.exe இல் எந்தவொரு மின்கிருமியும் இல்லை, அது ஒரு சுத்தமாக செயலியென்று காட்டியது. அந்த நம்பிக்கையில் தரவிறக்கம் செய்தேன். தரவிறக்கியபின் எனது கணணியில் உள்ள Norton Antivirus(அடிக்கடி Update செய்து கொள்வேன்) செயலிகொண்டு பரீட்சித்துப்பார்த்தேன். அதிலும் மின்கிருமி இல்லையென்றே காட்டியது. இரட்டிப்பு நம்பிக்கையுடன் Removal tool.exe என்பதைத் திறந்தேன். அது தன் வேலையைக் காட்டி விட்டது. <!--emo&
--><img src='http://www.yarl.com/forum/style_emoticons/default/sad.gif' border='0' valign='absmiddle' alt='sad.gif'><!--endemo-->பின்பு சில மணிநேரங்களில் எனது கணணியை முழுதுமாக Norton Antivirus செயலி கொண்டு தேடிப்பார்த்தேன். மொத்தமாக 36 கோப்புக்களை மின்கிருமி தாக்கியிருந்ததாகக் காட்டியது.
அவற்றையெல்லாம் அழித்துவிட்டு, எனது மின்னஞ்சல் சேவைக்குச் சென்று மீண்டும் பார்த்தேன். அப்பொழுது எனக்கு ஒரு வியப்புக் காத்திருந்தது. எனது மின்னஞ்சல் முகவரியிலிருந்தே (ilaignan@web.de) எனது மின்னஞ்சல் முகவரிக்கு (ilaignan@web.de) மீண்டும் அதே தலைப்பில் மின்கிருமி வந்திருந்தது. அழித்துவிட்டேன். மீண்டும் இன்று சென்று பார்த்தபொழுது வேறு பெயரில் மறபுடி மின்கிருமி. அழித்தாகிற்று, ஆனாலும் இன்னமும் வரலாம்.
எனவே தயவுசெய்து எச்சரிக்கையுடன் இருங்கள். எனது பெயரில் இங்கிருக்கும் மற்ற அங்கத்துவர்க்கும் வரலாம். எனவே அப்படி வந்தால் தலைப்பைப் பார்த்துவிட்டு அழித்துவிடுங்கள். ஓருபோதும் Removal tool.exe என்பதைத் திறக்காதீர்கள்.
இந்த அனுபவத்தின் மூலம் நான் பெற்றுக்கொண்ட தகவல்: "மின்கிருமி எதிர்ப்பு செயலிகளை மின்னஞ்சல் மூலம், நிறுவனங்கள் ஒருபோதும் அனுப்பி வைக்க மாட்டார்கள்"
மேலதிக விபரங்கள்:
http://www.symantec.com/avcenter/venc/data...2.sober@mm.html
பாதுகாத்துக் கொள்க!