ГлавнаяНаукаВсе новости раздела
 

В понедельник в интернете зафиксирована "вирусная вспышка"

Корреспондент.net, 28 октября 2003, 17:23
0
4

В понедельник, 27 октября, в интернете произошел всплеск активности обнаруженного еще в конце прошлой недели вируса Sober, сообщила компания "Лаборатория Касперского".

В методах, которые использует вирус Sober, нет ничего нового.

Как и множество его предшественников, он полагается, главным образом, на беспечность своих жертв.

Червь распространяется по электронной почте. Чтобы заразить свой компьютер, пользователю достаточно запустить приложенный к письму файл с вирусом.

Зараженные письма могут содержать самые разнообразные заголовки, тексты на английском и немецком языках, а также имена и расширения (PIF, BAT, SCR, COM, EXE) вложенных файлов.

Это тоже характерная черта многих компьютерных червей.

Если пользователь имел неосторожность запустить вложенный в зараженное письмо файл, то Sober показывает на экране фальсифицированное сообщение об ошибке: "File not complete!" Затем червь создает в системном каталоге Windows три свои копии с различными именами и регистрирует их в ключе автозапуска системного реестра операционной системы.

После этого Sober запускает процедуру распространения. Для этого он сначала находит на зараженном компьютере файлы, которые могут содержать электронные адреса (например, HTML, WAB, EML, PST и др.), считывает оттуда данные и, незаметно для владельца компьютера от его имени рассылает найденным адресатам свои копии.

В теле вируса есть текст, где автор Sober выражает свое восхищение автором другого сетевого червя, Sobig.

Эпидемия Sobig наделала много шума несколько месяцев назад. Несмотря на его относительную безобидность, огромные потоки писем с Sobig, обрушившиеся практически на каждого пользователя интернета, существенно затрудняли работу с электронной почтой, пишет "Компьюлента".

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях