[ksoft] Интернетчикам угрожают клоны червя Sober
Привет, All!
Компания "Лаборатория Касперского"
http://www.kaspersky.ru/news?id=173965335
сообщила об обнаружении трех новых модификаций известного сетевого
червя Email-Worm.Win32.Sober. По классификации "Лаборатории
Касперского" им были присвоены индексы u, v и w. Все новые варианты
червя - это различные варианты паковки одной и той же вредоносной
программы.
Новые варианты Sober были разосланы по электронной почте в виде
вложений в письма. Размер приложенного файла, который и содержит тело
червя, составляет около 130 Кб. Заголовок и текст письма произвольны
либо отсутствуют, но распознать зараженное сообщение можно по
названиям приложенного файла. Они могут быть следующими:
Exceltab-packed_List.exe, Liste.zip, Reg-List-Dat_Packer2.exe,
reg_text.zip, Word-Text.zip, Word-Text_packedList.exe,
Word-Text_packedList.zip.
Активизация новых версий червя происходит при открытии пользователем
файла. После запуска червь выводит на экран ложное сообщение об
ошибке: WinZip Self-Extractor. WinZip_Data_Module is missing ~Error.
После этого клоны Sober копируют себя в системный каталог Windows и
регистрируются в ключе автозапуска системного реестра. Помимо этого,
они создают несколько дополнительных копий и вспомогательных файлов с
разными именами в системном каталоге Windows. Для своего размножения
черви сканируют файловую систему пораженного компьютера в поисках
адресов электронной почты и рассылают себя по обнаруженному списку
адресатов.
Процедуры защиты от Sober.u, v, w уже добавлены в базу данных
"Антивируса Касперского". Ознакомиться с более подробной информацией о
данных вредоносных программах можно в
" http://www.viruslist.com/ru/alerts?alertid=173957390
Вирусной энциклопедии Касперского".
