|
Поделиться
Поделиться
Sober.E - новая версия старого червя
Немецкие разработчики антивирусного ПО сообщили об обнаружении новой модификации почтового червя Sober - Sober.E. Новая версия была обнаружена 28 марта.На компьютер жертвы по электронной почте приходит сообщение, отправленное с адреса @gmx.net или @gmx.de и содержащее в строке "тема" слова: Hi, Ok или Hey. При внедрении в Windows-систему червь для маскировки открывает приложение Paintbrush или Microsoft Paint. В это время он копирует себя в папку System, а затем сохраняет найденные адреса электронной почты в файл WINRUN32.DLL и рассылает свои копии по этим адресам, игнорируя адреса, содержащие слова bigfoot, hotmail, online, web, accor, yahoo, gmx, aol и msn. Кроме того червь может загружать файл ndhaqqth.exe с сайтов home.acror.de и people.freenet.de.
Большинство антивирусных баз уже имеют обновление для борьбы с новой модификацией Sober.
Короткая ссылка
