Новый Sober рвется в лидеры


Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной эпидемии в сети Интернет, связанной с интенсивным распространением почтового червя массовой рассылки из семейства Sober, получившего в классификации компании название Win32.HLLM.Generic.345. Другими антивирусными вендорами червь окрещен W32/Sober.p@MM, WORM_SOBER.S, Win32.Sober.N, Sober.P.

По данным системы глобальной вирусной статистики компании «Доктор Веб», всего за несколько часов после своего появления червь умудрился захватить более 20 % зараженного различными вирусами трафика, мгновенно потеснив многочисленных представителей семейства Netsky, прочно удерживавших лидирующих первые места в вирусном хит-параде, заняв второе место в «горячей вирусной десятке».
Новый Sober распространяется по электронной почте при помощи собственной реализации протокола SMTP в виде электронных сообщений на английском или немецком языках. Получаемые пользователем письма замаскированы под просьбы подтверждения пароля или сообщения с подтверждением регистрации. Вложение, сопровождающее подобное письмо, может быть как на английском, так и на немецком и имеет следующие названия:

LOL.zip
our_secret.zip
mail_info.zip
account_info.zip
autoemail-text.zip
_PassWort-Info.zip
Fifa_Info-Text.zip
okTicket-info.zip


Поникнув в систему, червь демонстрирует на экране дисплея сообщение якобы об ошибке в приложении WinZip. Червь создает множество файлов в системной директории и в директории Windows, среди которых копии червя

CSRSS.EXE
SERVICES.EXE
SMSS.EXE


Свой автозапуск червь обеспечивает путем внесения данных

"_WinStart" = C:WINDOWSConnection WizardStatusservices.exe

в ключи реестра

HKCUSoftwareMicrosoftWindowsCurrentVersionRun

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Единственное деструктивное действие червя - удаление или перезаписывание своей копией некоторых программных файлов в директории Symantec.

Компания «Доктор Веб» настоятельно рекомендует относиться с особой осторожностью к подозрительным письмам, не открывать письма от незнакомых или едва знакомых адресатов, если они приходят с вложениями, вызывающими у Вас подозрения. В случае, если на Вашем компьютере не установлена антивирусная программа и Вы опасаетесь, что заражены этим вирусом, Вы всегда можете проверить вызывающий подозрение файл-вложение с помощью бесплатного сервиса вирусной онлайн-проверки компании «Доктор Веб»:

Кроме того, если Вы еще не пользуетесь антивирусом или не уверены, что ваш антивирус работоспособен, Вы можете воспользоваться новым бесплатным сервисом компании «Доктор Веб», скачав пакет экспресс-сканирования системы CureIT! ( скачать) и запустив его. В считанные секунды антивирусный сканер Dr.Web проверит Ваш компьютер на наличие активных вредоносных программ и вылечит их.

Автор: Компания Доктор Веб
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Новый Sober рвется в лидеры
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Новые статьи: Безопасность
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Октябрьский апдейт Android устранил три десятка уязвимостей
Выпущен октябрьский набор патчей для Android, закрывающий почти три десятка уязвимостей высокого и критического уровня опасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».