Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Новый Sober рвется в лидеры



Новости    Безопасность


Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной эпидемии в сети Интернет, связанной с интенсивным распространением почтового червя массовой рассылки из семейства Sober, получившего в классификации компании название Win32.HLLM.Generic.345. Другими антивирусными вендорами червь окрещен W32/Sober.p@MM, WORM_SOBER.S, Win32.Sober.N, Sober.P.

По данным системы глобальной вирусной статистики компании «Доктор Веб», всего за несколько часов после своего появления червь умудрился захватить более 20 % зараженного различными вирусами трафика, мгновенно потеснив многочисленных представителей семейства Netsky, прочно удерживавших лидирующих первые места в вирусном хит-параде, заняв второе место в «горячей вирусной десятке».
Новый Sober распространяется по электронной почте при помощи собственной реализации протокола SMTP в виде электронных сообщений на английском или немецком языках. Получаемые пользователем письма замаскированы под просьбы подтверждения пароля или сообщения с подтверждением регистрации. Вложение, сопровождающее подобное письмо, может быть как на английском, так и на немецком и имеет следующие названия:

LOL.zip
our_secret.zip
mail_info.zip
account_info.zip
autoemail-text.zip
_PassWort-Info.zip
Fifa_Info-Text.zip
okTicket-info.zip


Поникнув в систему, червь демонстрирует на экране дисплея сообщение якобы об ошибке в приложении WinZip. Червь создает множество файлов в системной директории и в директории Windows, среди которых копии червя

CSRSS.EXE
SERVICES.EXE
SMSS.EXE


Свой автозапуск червь обеспечивает путем внесения данных

"_WinStart" = C:WINDOWSConnection WizardStatusservices.exe

в ключи реестра

HKCUSoftwareMicrosoftWindowsCurrentVersionRun

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Единственное деструктивное действие червя - удаление или перезаписывание своей копией некоторых программных файлов в директории Symantec.

Компания «Доктор Веб» настоятельно рекомендует относиться с особой осторожностью к подозрительным письмам, не открывать письма от незнакомых или едва знакомых адресатов, если они приходят с вложениями, вызывающими у Вас подозрения. В случае, если на Вашем компьютере не установлена антивирусная программа и Вы опасаетесь, что заражены этим вирусом, Вы всегда можете проверить вызывающий подозрение файл-вложение с помощью бесплатного сервиса вирусной онлайн-проверки компании «Доктор Веб»:

Кроме того, если Вы еще не пользуетесь антивирусом или не уверены, что ваш антивирус работоспособен, Вы можете воспользоваться новым бесплатным сервисом компании «Доктор Веб», скачав пакет экспресс-сканирования системы CureIT! ( скачать) и запустив его. В считанные секунды антивирусный сканер Dr.Web проверит Ваш компьютер на наличие активных вредоносных программ и вылечит их.

Автор: Компания Доктор Веб
Дата:

Новое: Безопасность
21.11.2024 20:13

Роскомнадзор раскрыл, какую информацию о VPN запретит в России

С 30 ноября в России вступают в силу новые ограничения, касающиеся распространения информации о VPN


06.11.2024 20:44

VK впервые проводит месяц борьбы с кибербуллингом

VK запускает «Месяц борьбы с кибербуллингом» — информационную кампанию, посвященную борьбе с травлей в интернете и за его пределами


23.10.2024 19:52

Роскомнадзор пригрозил блокировкой звонков в мессенджерах

В России будет разработан комплекс требований к иностранными мессенджерам


09.10.2024 14:05

Яндекс увеличил награду для охотников за ошибками в мобильных приложениях до 1 млн рублей

Яндекс выделил направление мобильных приложений в отдельную категорию программы «Охота за ошибками» и увеличил размер максимальной выплаты с 300 тысяч до 1 млн рублей


08.10.2024 23:10

Приложения «Лаборатории Касперского» больше не доступны в Google Play

Решение Google основано на недавнем запрете правительства США на распространение и продажу продуктов «Лаборатории Касперского», пояснили в компании


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Безопасность
Все рубрики статей (3047 / 180):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта