Новый Sober рвется в лидеры



Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной эпидемии в сети Интернет, связанной с интенсивным распространением почтового червя массовой рассылки из семейства Sober, получившего в классификации компании название Win32.HLLM.Generic.345. Другими антивирусными вендорами червь окрещен W32/Sober.p@MM, WORM_SOBER.S, Win32.Sober.N, Sober.P.

По данным системы глобальной вирусной статистики компании «Доктор Веб», всего за несколько часов после своего появления червь умудрился захватить более 20 % зараженного различными вирусами трафика, мгновенно потеснив многочисленных представителей семейства Netsky, прочно удерживавших лидирующих первые места в вирусном хит-параде, заняв второе место в «горячей вирусной десятке».
Новый Sober распространяется по электронной почте при помощи собственной реализации протокола SMTP в виде электронных сообщений на английском или немецком языках. Получаемые пользователем письма замаскированы под просьбы подтверждения пароля или сообщения с подтверждением регистрации. Вложение, сопровождающее подобное письмо, может быть как на английском, так и на немецком и имеет следующие названия:

LOL.zip
our_secret.zip
mail_info.zip
account_info.zip
autoemail-text.zip
_PassWort-Info.zip
Fifa_Info-Text.zip
okTicket-info.zip


Поникнув в систему, червь демонстрирует на экране дисплея сообщение якобы об ошибке в приложении WinZip. Червь создает множество файлов в системной директории и в директории Windows, среди которых копии червя

CSRSS.EXE
SERVICES.EXE
SMSS.EXE


Свой автозапуск червь обеспечивает путем внесения данных

"_WinStart" = C:WINDOWSConnection WizardStatusservices.exe

в ключи реестра

HKCUSoftwareMicrosoftWindowsCurrentVersionRun

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Единственное деструктивное действие червя - удаление или перезаписывание своей копией некоторых программных файлов в директории Symantec.

Компания «Доктор Веб» настоятельно рекомендует относиться с особой осторожностью к подозрительным письмам, не открывать письма от незнакомых или едва знакомых адресатов, если они приходят с вложениями, вызывающими у Вас подозрения. В случае, если на Вашем компьютере не установлена антивирусная программа и Вы опасаетесь, что заражены этим вирусом, Вы всегда можете проверить вызывающий подозрение файл-вложение с помощью бесплатного сервиса вирусной онлайн-проверки компании «Доктор Веб»:

Кроме того, если Вы еще не пользуетесь антивирусом или не уверены, что ваш антивирус работоспособен, Вы можете воспользоваться новым бесплатным сервисом компании «Доктор Веб», скачав пакет экспресс-сканирования системы CureIT! ( скачать) и запустив его. В считанные секунды антивирусный сканер Dr.Web проверит Ваш компьютер на наличие активных вредоносных программ и вылечит их.

Автор: Компания Доктор Веб
Дата:
Новые публикации: Безопасность
17.06.2020 19:30

Хакеры использовали LinkedIn для атаки на аэрокосмические и военные учреждения

Атака хакеров начиналась с фейкового сообщения в популярной деловой социальной сети LinkedIn

16.06.2020 11:43

Умные камеры будут следить за российскими школьниками за 2 млрд рублей

Российские школы будут оснащены системами видеонаблюдения с функцией распознавания лиц

15.06.2020 16:07

В Android 11 появятся новые настройки конфиденциальности

В Android 11 можно будет настроить разовый доступ приложений к микрофону, камере или информации о местоположении

14.06.2020 16:09

«Лаборатория Касперского» выпустила инструмент для определения авторства хакерских атак

«Лаборатория Касперского» выпустила инструмент, который позволяет анализировать сходства во вредоносном коде и дает техническое подтверждение авторства хакерских атак

13.06.2020 15:44

Почта Mail.ru отправляет вложения к письмам на сервер Microsoft

Если в ящике mail.ru вы смотрите аттач к письму в браузере, то для формирования превьюшки копия документа «улетает» на IP Майкрософт в Редмонд

Популярные статьи: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты

20.10.2010 16:34

Хакеры взломали сайт «Лаборатории Касперского»

«Лаборатория Касперского» раздавала посетителям трояны

» Оставьте первым свой комментарий

Новости /
Безопасность /
Новый Sober рвется в лидеры
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика