|
Пресс-релизы
|
|
3 июня 2003 г
Возвращение червя Sobig
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакеров и спама, сообщает об обнаружении новой разновидности сетевого червя Sobig. Учитывая широкое распространение предыдущих версий этой вредоносной программы, антивирусные эксперты компании прогнозируют возможное возникновение очередной крупномасштабной эпидемии. На данный момент уже зарегистрировано большое количество случаев заражений.
"У нас есть основания полагать, что в данном случае вирусописатель использовал спамерские технологии для проведения массовой анонимной рассылки червя, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Встроенная в "Sobig" функция распространения просто-напросто недостаточно эффективна, чтобы вызвать такое большое количество заражений. Таким образом, весьма вероятно, мы имеем дело с симбиозом вирусных и спамерских технологий, взятых на вооружение компьютерным андерграундом".
С момента появления червя в середине января 2003 г. было обнаружено всего три версии червя, имеющие индексы "A", "B" и "C". Несмотря на это, уже в майской двадцатке самых распространенных вредоносных программ (http://www.kaspersky.ru/news.html?id=1238635) "Sobig" уверенно занял первое место, опередив печально известных "Klez" и "Lentin".
Напомним, что "Sobig" распространяется по электронной почте в виде вложенных файлов и по ресурсам локальной сети, создавая свои копии на открытых дисках. Для почтовой рассылки он сканирует файлы зараженного компьютера, находит в них адреса и незаметно посылает на них свои копии. Чтобы заставить пользователя запустить свой файл-носитель червь использует разнообразные методы социального инжиниринга, в частности, маскируясь под письма от технической поддержки Microsoft.
Среди побочных действий "Sobig" необходимо отметить возможность загрузки и установки с удаленных web-серверов на зараженный компьютер обновленных версий червя или внедрять в систему программы-шпионы.
"Sobig.b" (также известный как "Palyh") по сути "вдохнул" вторую жизнь в червя и именно благодаря ему семейство поднялось на высшую ступень майского рейтинга самых распространенных вредоносных программ. Однако в его коде был заложен временной триггер: если системная дата зараженного компьютера превосходит 31 мая, то червь автоматически отключает все свои функции за исключением загрузки дополнительных файлов. Эта особенность практически обрекает "Palyh", поскольку web-серверы, откуда он скачивает свои обновления, уже закрыты.
Новая версия, "Sobig.c", практически не отличается от своих предшественников и имеет ту же самую особенность - червь будет работоспособен только до 8 июня, после чего окажется законсервированным. "Складывается впечатление, что "обреченные черви" стали чем-то вроде авторского стиля вирусописателя, местонахождение которого, к сожалению, пока не раскрыто, - заключил Евгений Касперский, - Можно предположить, что следующими в ряду этой Neverending Story будут черви, работающие до 16, 23, 30 июня и т.д."
Защита от данной вредоносной программы уже добавлена в базу данных Антивируса Касперского(r).
Более подробная информация о сетевом семействе червей "Sobig" доступна в Вирусной Энциклопедии Касперского (http://www.viruslist.com/viruslist.html?id=1639103).
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
17 октября 2013 г
• В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
• Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays
16 октября 2013 г
• Украинские предприниматели выходят на международный рынок с помощью Windows Azure
• Бионические разработки Festo – инвестиции в будущее
15 октября 2013 г
• Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры
11 октября 2013 г
• Відбувся 4-й Український форум з управління Інтернетом IGF-UA
• В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
• Графические процессоры ускоряют пошив плаща-невидимки
• Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
• Количество Android-смартфонов в сети «Киевстар» превысило 2 млн
|