Поделиться
Новый червь искушает любителей "клубнички"
Антивирусные компании предупреждают о появлении новой угрозы – очередного варианта червя Sober, распространяющегося посредством электронной почты, причем в письмах на разных языках – немецком и английском. Немецкая версия, например, предлагает получателям взглянуть на фотографии эротического содержания, якобы прикрепленные к письму. Новая «вариация» червя W32/Sober, появление которого было зарегистрировано еще утром в пятнику, 19 ноября, получила у разных антивирусных компаний обозначение «I» или «J». Первой обнаружила новинку компания MessageLabs- в 6 утра 1 минуту по Гринвичу. Компания Trend Micro сообщает, что вирус появляется в двух версиях писем - на английском и немецком языках соответственно. В англоязычной версии в поле «Тема» указано «Oh God» или «Delivery_failure_notice». Немецкая версия, по данным Sophos, более «провокационна» - в письме, якобы отправленном 21-летней танцовщицей, читателям предлагается ознакомиться с ее фотографиями в обнаженном виде, прикрепленными к письму.«Хотя массовые эпидемии прошлых лет должны были бы приучить пользователей семь раз подумать, прежде чем открывать вложения в непонятно откуда пришедших письмах, - говорит старший технический консультант Sophos Грэм Клули (Graham Cluley), - некоторым по-прежнему трудно найти в себе силы и воздержаться». По данным компании, до 25% вирусной активности, зарегистрированной ее глобальной сетью мониторинга, связано именно с червем Sober.
В "Лаборатории Касперского", однако, утверждают, что подобные показатели были зафиксированы только в Германии и Австрии, и то только в первые несколько часов (2-3 часа) эпидемии. «Российский сегмент интернет этой эпидемии на себе не ощутил. Совсем», - говорит Ольга Кобзарева, и.о. руководителя информационной службы "Лаборатории Касперского".
«Что примечательно в данном вирусе - это поразительная скорость, с которой он распространяется, - заявил старший технический эксперт компании BitDefender Богдан Думитру (Bogdan Dumitru). - Это лишний раз подтверждает, что пользователи компьютеров ничему не учатся на примерах прошлых эпидемий, либо учатся очень мало».
«Никакой поразительной скорости также не заметно, - говорит г-жа Кобзарева. - Мы имеем дело с обычной уже первоначальной массовой спам-рассылкой, которая заметна только в первый день. Наши наблюдения за почтовым трафиком в выходные дни и вчера не выявили какого-либо роста или хотя бы ровного уровня количества зараженных писем. Эпидемия фактически уже кончилась, так и не начавшись по-настоящему». По мнению специалистов "Лаборатории Касперского", из-за хронической ошибки в коде червя (наблюдаемой еще с первых его версий - конец прошлого года), даже будучи запущенным на компьютере, червь не в состоянии разослать большое количество своих работающих копий. Как правило, он посылает вместо себя различные свои поврежденные файлы, либо просто мусорные данные.
По данным Trend Micro, в отдельных случаях в теле письма, которым распространяется вирус, указывается, что сообщение было просканировано тем или иными антивирусными компаниями и совершенно безопасно.
Дэвид Копп (David Kopp), глава регионального представительства TrendLabs компании Trend Micro в Европе, Африке и на Ближнем Востоке порекомендовал компаниям ужесточить политику блокировки писем с вложениями, содержащими файлы с такими расширениями, как exe, pif, scr.
Короткая ссылка
