21 августа 2003 г.
Распространение шестой модификации почтового червя Sobig приобрело невиданные доселе масштабы.
Sobig.F уже шестая по счету версия стартовавшего в начале года червя превосходит по скорости распространения всех своих вредоносных собратьев. Если прежний вирус-рекордсмен Klez.H в пике эпидемии обнаруживался в среднем в каждом 200 электронном письме, то, по данным MessageLabs, новой версией Sobig инфицировано каждое 17 письмо. Только за вторник почтовые сервера AOL перехватили 11,5 млн сообщений, содержащих этот вирус, что составляет больше трети всех проходящих через этого провайдера писем с вложенными файлами.
По методам работы Sobig.F ничем не отличается от своих предыдущих версий. Он также рассылает себя по всем найденным на пораженном компьютере электронным адресам и доступным сетевым дискам, а также пытается загрузить через Интернет свои обновления. Изменился лишь размер файла, в котором Sobig прибывает на компьютер пользователя (теперь 70 КБ).
Опознать инфицированное письмо можно по следующим признакам:
заголовок письма: Re: That movie, Re: Wicked screensaver, Re: Your application, Re: Approved, Re: Re: My details, Re: Details, Your details, Thank you!, Re: Thank you!;
название вложенного файла: movie0045.pif, wicked_scr.scr, application.pif, document_9446.pif, details.pif, your_details.pif, thank_you.pif, document_all.pif, your_document.pif.
Таймер деактивации червя установлен на 10 сентября, и это вызывает у специалистов беспокойство. Быстрый уход Sobig.F с арены, по их мнению, означает, что вскоре появится новая, более совершенная версия червя.
"Фоторобот" Sobig.F уже занесен в базы данных ведущих производителей антивирусного ПО. Для того чтобы защитить систему от посягательств червя, следует обновить антивирусные пакеты и не открывать подозрительные вложения в электронных письмах.
|
