В Сети циркулирует очередная версия вируса Sobig

Юлия Дакина

≡ Архив | архивная статья | 20.08.2003 13:51

Антивирусные компании опубликовали предупреждение о появлении очередной версии вируса Sobig, который стремительно распространяется в интернете. Червь W32.Sobig.F был обнаружен во вторник, после чего производители антивирусов немедленно выпустили обновления к своим программам — файлы для распознания и уничтожения новой заразы.

Хельсинская корпорация F-Secure оценивает степень опасности Sobig.F вторым уровнем, что свидетельствует о высоком числе заражений. По мнению «Лаборатории Касперского», эпидемия «Sobig.f» — это крупнейшая эпидемия почтового червя за последние полтора года. По количеству пораженных компьютеров она пока уступает лишь печально известному «Klez», обнаруженному еще в октябре 2001 года.

«По масштабам бедствия Sobig.f можно сравнить с продолжающейся эпидемией сетевого червя „Lovesan“, — комментирует Денис Зенкин, руководитель информационной службы „Лаборатории Касперского“. — Однако, если
„Lovesan“ представляет угрозу для интернета, замедляя его работу, то Sobig.f — это реальная опасность для рядовых
пользователей. С помощью этого червя его автор может получить полный контроль над зараженными компьютерами».

Первая версия червя появилась в январе этого года, он поражал компьютеры, на которых установлена операционная система Windows. Подобно предыдущим штаммам, Sobig.F распространяется по электронном почте в виде прикрепленных файлов, инфицирование также может произойти через папки коллективного пользования в локальных сетях. Вирус создает собственную копию в каталоге Windows и видоизменяет реестр таким образом, что его программа запускается всякий раз при начале работы операционной системы.

Как и все предыдущие версии, Sobig.F имеет свой SMTP-механизм, который рассылает копии вируса по адресам, которые находит в файлах и адресной книге пораженного компьютера, сообщает Infoworld со ссылкой на антивирусную компанию Sophos. Согласно информации F-Secure, червь приходит в e-mail сообщениях с неопределенной темой, например: «Re: спасибо!», «подробности» или «Хранитель экрана для взрослых». Вредоносная программа бывает спрятана в файлах под названием «your_document.pif», «details.pif» либо «movie0045.pif».

Новая модификация вируса хитрей предшествовавших. Первые письма с Sobig отправлялись с адреса big@boss.com, позже сообщения маскировались под почту от председателя корпорации Microsoft Билла Гейтса, последний же вариант червя крадет адреса из адресной книги носителя и ставит их в поле «отправитель», так что у получателей создается впечатление, будто письмо пришло из надежного источника.

Наконец, точно так же, как и все более ранние Sobig, новый имеет ограниченный срок действия — его распространение должно прекратиться 10 сентября. Копии программы, запущенные после этой даты, будут немедленно закрываться, утверждают специалисты F-Secure. Однако не стоит забывать, что в прошлом сразу после истечения срока существования одной версии появлялся следующий Sobig.

Производители защитных продуктов рекомендуют всем своим клиентам обновить антивирусы. Разработчики также опубликовали инструкции по лечению систем, зараженных Sobig, и необходимые для этого бесплатные инструменты.

комментарии(0)

разделы: Архив