nitro.ru главная   фотогалерея  о проекте   e-mail
 
 



security
Возвращение червя "Sobig"
»Лаборатория Касперского» сообщает об обнаружении новой разновидности сетевого червя »Sobig». Учитывая широкое распространение предыдущих версий этой вредоносной программы, антивирусные эксперты компании прогнозируют возможное возникновение очередной крупномасштабной эпидемии. На данный момент уже зарегистрировано несколько случаев заражений.
С момента появления червя в середине января 2003 г. было обнаружено всего три версии червя, имеющие индексы »A», »B» и »C». Несмотря на это, уже в майской двадцатке самых распространенных вредоносных программ »Sobig»
уверенно занял первое место, опередив печально известных »Klez» и »Lentin» (»Yaha»).
Напомним, что »Sobig» распространяется по электронной почте в виде вложенных файлов и по ресурсам локальной сети, создавая свои копии на открытых дисках. Для почтовой рассылки он сканирует файлы зараженного компьютера, находит в них адреса и незаметно посылает на них свои копии.
Чтобы заставить пользователя запустить свой файл-носитель червь использует разнообразные методы социального инжиниринга, в частности, маскируясь под письма от технической поддержки Microsoft. Среди побочных действий »Sobig» необходимо отметить возможность загрузки и установки с удаленных web-серверов на зараженный компьютер обновленных версий червя или внедрять в систему программы-шпионы.
»Sobig.b» (также известный как »Palyh») по сути «вдохнул» вторую жизнь в червя, и именно благодаря ему, семейство поднялось на высшую ступень майского рейтинга самых распространенных вредоносных программ.
Однако в его коде был заложен временной триггер: если системная дата зараженного компьютера превосходит 31 мая, то червь автоматически отключает все свои функции за исключением загрузки дополнительных файлов. Эта особенность практически обрекает »Palyh», поскольку web-серверы, откуда он скачивает свои обновления, уже закрыты.
Новая версия, »Sobig.c», практически не отличается от своих предшественников и имеет ту же самую особенность — червь будет работоспособен только до 8 июня, после чего окажется законсервированным.
«Складывается впечатление, что «обреченные черви» стали чем-то вроде авторского стиля вирусописателя, местонахождение которого, к сожалению, пока не раскрыто, — комментирует Евгений Касперский, руководитель антивирусных исследований »Лаборатории Касперского». – Можно предположить, что следующими в ряду этой Neverending Story будут черви, работающие до 16, 23, 30 июня и т.д.»
Защита от данной вредоносной программы уже добавлена в базу данных Антивируса КасперскогоR.
Более подробная информация о сетевом семействе червей »Sobig» доступна в Вирусной Энциклопедии Касперского.
st41n | 04/06/03, 11:37




Оставьте комментарии. Возможно вам есть что добавить.


Если хотите дать ссылку, пишите полностью URL с http://
Если заключить слово в *звёздочки*, оно будет показано курсивом