Поделиться
«Обреченные черви» - новая вирусная мода
В Рунете появилась очередная, третья, версия червя Sobig. В мае этот червь стал самой распространенной вредоносной программой, так что «популярность» его предыдущих версий, особенно Sobig.b, также известной как Palyh, обещает возможность возникновения очередной крупномасштабной эпидемии. На данный момент «Лабораторией Касперского» зарегистрировано большое количество случаев заражений. По словам руководителя антивирусных исследований «Лаборатории Касперского» Евгения Касперского, у компании есть основания полагать, что в данном случае вирусописатель использовал спамерские технологии для проведения массовой анонимной рассылки червя, поскольку встроенная в Sobig функция распространения недостаточно эффективна, чтобы вызвать такое большое количество заражений.Sobig распространяется по электронной почте в виде вложенных файлов и по ресурсам локальной сети, создавая свои копии на открытых дисках. Для почтовой рассылки он сканирует файлы зараженного компьютера, находит в них адреса и незаметно посылает на них свои копии. Чтобы заставить пользователя запустить свой файл-носитель, червь использует разнообразные методы социального инжиниринга, в частности, маскируясь под письма от технической поддержки Microsoft. Среди побочных действий Sobig - возможность загрузки и установки с удаленных веб-серверов на зараженный компьютер обновленных версий червя или внедрения в систему программы-шпиона.
Примечательно, что в код червей Sobig двух последних версий заложен временной триггер. Если системная дата зараженного Sobig.b компьютера превосходит 31 мая, то червь автоматически отключает все свои функции за исключением загрузки дополнительных файлов. Эта особенность практически обрекает Palyh, поскольку веб-серверы, с которых он скачивает свои обновления, уже закрыты. Новая версия, Sobig.c, практически не отличается от своих предшественников и имеет ту же самую особенность - червь будет работоспособен только до 8 июня, после чего окажется законсервированным. «Складывается впечатление, что «обреченные черви» стали чем-то вроде авторского стиля вирусописателя, местонахождение которого, к сожалению, пока не раскрыто, - считает Евгений Касперский. - Можно предположить, что следующими в ряду этой Neverending Story будут черви, работающие до 16, 23, 30 июня и т.д.».
Источник: по материалам «Лаборатории Касперского».
 |
Практическое обеспечение корпоративной информационной безопасности (24-28 июня, Сочи) |
 |
Юбилейная Неделя Информационной Безопасности (07-11 июля, Петербург) |
 |
Применение технических средств обеспечения безопасности в построении системы комплексной защиты объектов (16-20 июня, Петербург) |
Короткая ссылка
