23 февраля 2005 г

Червь Sober вновь атакует

Антивирусные компании предупреждают о появлении новой модификации червя Sober, проявляющей высокую активность.

Червь W32.Sober-K-mm, появившийся в начале этой недели, принялся активно атаковать европейские и американские компьютеры. Так, за первый час специалисты MessageLabs зафиксировали 663 случая заражения этой модификацией Sober. В течение следующих 5–6 часов цифра заражений возросла уже до 2200.

Как и его менее агрессивные предшественники, W32.Sober-K-mm распространяется в виде вложения в электронное письмо и, если пользователь откроет вложенный файл, рассылает свои копии по найденным на ПК адресам.

Тема письма и его текст составляются произвольно. Вирус создает на жестком диске исполняемые файлы csrss.exe, winlogon.exe и smss.exe и изменяет реестр ОС Windows таким образом, чтобы эти файлы запускались при ее загрузке.