Сеть заражает радикально-политический вирус

Компания "Лаборатория Касперского" зафиксировала появление новой версии опасной вредоносной программы Sober.

В отличие от своих предшественников, червь Sober.q не способен распространяться самостоятельно и инфицирует лишь те компьютеры, которые уже заражены вирусом Sober.p, содержащим функцию загрузки файлов из Интернета.

После проникновения на машину Sober.q копирует себя в системный каталог Windows и регистрируется в ключе автозапуска реестра. Кроме того, вредоносная программа способна активироваться при каждом открытии исполняемых файлов на пораженном компьютере.

Далее Sober.q сканирует доступные накопители в поисках адресов электронной почты и отправляет по ним сообщения радикально-политического характера.

Причем на адреса, относящиеся к доменным зонам de, ch, at, li и gmx, письма высылаются на немецком языке, а на все остальные - на английском.

Вирус также создает в системном каталоге Windows файл с названием Spammer.ReadMe и следующим текстом: "Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :) In diesem Sinne" ("Я еще не спаммер! Но наверное им стану :) В каком-то смысле").

Аналогично другим модификациям семейства, Sober.q регулярно проверяет системное время. Если дата установлена на 11 мая 2005 года или более позднее число, вредоносная программа пытается загрузить определенные файлы с нескольких Интернет-ресурсов, в том числе home.arcor.de, people.freenet.de и scifi.pages.at.

Наконец, червь завершает работу ряда приложений, в названиях которых присутствуют строки "fxsob", "inetupd", "nod32" и пр.

Процедуры защиты от вредоносной программы Sober.q уже добавлены в базу данных антивируса Касперского.

По материалам Компьюлента