Поделиться
В Сети началась новая вирусная эпидемия
В интернете началась эпидемия очередного сетевого червя. Вредоносный Sober появился в Сети в субботу, однако степень его опасности стала очевидна лишь в понедельник, с началом рабочей недели. Этот червь, распространяющийся по электронной почте, похоже, доставит пользователям немало хлопот – зараженные письма сильно отличаются друг от друга: они имеют разные заголовки и вложенные файлы. По данным «Лаборатории Касперского», зараженные письма могут содержать различные заголовки, тексты на английском и немецком языках, а также имена и расширения (PIF, BAT, SCR, COM, EXE) вложенных файлов, что значительно затрудняет его идентификацию по внешним признакам. Например:Тема письма:
New Sobig-Worm variation (please read)
Текст письма:
New Sobig variation in the net.
You must change any settings before the worm control your computer!
But, read the official statement from Norton Anti Virus!
Имя вложенного файла:
NAV.pif
Если пользователь имел неосторожность запустить вложенный в зараженное письмо файл, то Sober показывает на экране фальсифицированное сообщение об ошибке: File not complete!
Затем червь создает в системном каталоге Windows три свои копии с различными именами и регистрирует их в ключе автозапуска системного реестра операционной системы. После этого Sober запускает процедуру распространения. Для этого он сначала находит на зараженном компьютере файлы, которые могут содержать электронные адреса (например, HTML, WAB, EML, PST и др.), считывает оттуда данные и незаметно для владельца компьютера от его имени рассылает найденным адресатам свои копии. Червь также содержит в своем теле текстовые строки, где автор Sober выражает свое восхищение автором другого сетевого червя, Sobig.
Sober стал не единственным вирусным событием начала недели. В понедельник «Лаборатория Касперского» зарегистрировала массовую рассылку четвертой версии сетевого червя Sexer. Sexer.d отличается от своих предшественников лишь несколькими незначительными изменениями. В частности, червь рассылается по электронной почте под видом сообщений от службы технической поддержки Microsoft. В качестве адреса отправителя указан support@microsoft.com. Тема письма: The latest update for your Windows Media Player.
Источник: по материалам «Лаборатории Касперского».
Короткая ссылка
