20 апреля

ОСТОРОЖНО! Новая модификация червя "Sobig".

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама сообщает об обнаружении новой модификации сетевого червя "Sobig" (Sobig.f). Сообщения о случаях заражения данной вредоносной программой уже поступили из России и нескольких европейских стран."Sobig.f" практически ничем не отличается от своих предшественников, первый из которых был найден в середине января 2003 г. Косметические изменения коснулись лишь признаков рассылаемых писем (тема, текст, имена вложенных файлов) и даты деактивации. 10 сентября червь переходит в спящий режим и никак более не выдает своего присутствия на компьютере.Напомним, что "Sobig" распространяется по электронной почте в виде вложенных файлов и по ресурсам локальной сети, создавая свои копии на открытых дисках. Для почтовой рассылки он сканирует файлы зараженного компьютера, находит в них адреса и незаметно посылает на них свои копии. Чтобы заставить пользователя запустить свой файл-носитель червь использует разнообразные методы социального инжиниринга, в частности, маскируясь под письма от технической поддержки Microsoft. Среди побочных действий "Sobig" необходимо отметить возможность загрузки и установки с удаленных web-серверов на зараженный компьютер обновленных версий червя или внедрять в систему программы-шпионы.Защита от "Sobig.f" уже добавлена в базу данных Антивируса КасперскогоR. Более подробное описание червя доступно в Вирусной Энциклопедии Касперского(http://www.viruslist.com/viruslist.html?id=2744146).