Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > В интернете "бродит" новый опасный червь

В интернете "бродит" новый опасный червь

Пятница, 19 ноября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении нового опасного интернет-червя Sober.i.

Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма. Помимо функций, стандартных для данного типа вредоносных программ, деструктивный эффект воздействия Sober.i заключается в содержащемся в теле червя механизме удаленной загрузки любых файлов, запускаемых по желанию злоумышленника. По словам антивирусных экспертов "Лаборатории Касперского", они получают большое число сообщений об обнаружении червя от пользователей западноевропейского региона.

Sober.i использует обычную для сетевых червей процедуру запуска: активизация червя производится при самостоятельном открытии пользователем файла, приложенного к зараженному письму. После запуска червь выводит на экран ложное сообщение об ошибке: WinZip Self-Extractor. WinZip_Data_Module is missing ~Error. Затем он создает в системном каталоге Windows два файла с произвольным именем, формируемым из встроенного в тело червя списка. Данные файлы являются основными компонентами червя, производящими сбор адресов и рассылку копий по электронной почте. Затем Sober.i копирует себя в системный каталог Windows и регистрируется в ключе автозапуска системного реестра. Помимо этого, он создает несколько дополнительных копий и вспомогательных файлов с разными именами в системном каталоге Windows. Для своего размножения Sober.i сканирует файловую систему пораженного компьютера в поисках адресов электронной почты и рассылает свои копии по обнаруженному списку адресатов. Для отправки почты червь использует собственный SMTP-сервер.

Зараженные червем Sober.i письма содержат произвольные тексты на немецком или английском языке (несколько десятков различных вариантов), которые случайным образом составляются из нескольких частей. Имя вложения может иметь различные расширения, включая .pif, .zip и .bat. Эксперты "Лаборатории Касперского" советуют обновить антивирусное ПО. Процедуры защиты от нового червя уже добавлены в базу данных "Антивируса Касперского".

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 897
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

14: 40
10 самых наглых инвазивных видов животных |
14: 00
Алишер Усманов дарит iPhone 7 Plus авторам лучших стикеров о нём |
13: 20
Процессор Intel Core i9-7980XE будет иметь 18 ядер |
13: 20
Мобильное приложение опознает любой автомобиль |
13: 20
СБУ пришла с обыском в украинские офисы «Яндекса» |
13: 00
Смартфон Samsung Galaxy S8 продается у себя на родине вдвое быстрее, чем предшественники |
11: 40
Mail.Ru Group разрешит рекламодателям оплачивать только полные показы видеорекламы во «ВКонтакте» и «Одноклассниках» |
11: 20
Смартфон OnePlus 5 должны представить 15 июня |
11: 20
Asus готовится представить бюджетный смартфон со сдвоенной камерой |
11: 20
Смартфон LG G7 должен получить SoC Snapdragon 845 |
10: 40
Прыжки с переворотами: самый непредсказуемый автомобильный спорт |
10: 20
Сбой компьютерной системы привел к отмене большого количества рейсов авиакомпании British Airways |
10: 00
Центробанк отозвал лицензию у связанного с Германом Клименко «Айви банка» |
09: 20
Kia Brisa: как диктатор запретил первую модель Kia |
09: 20
Mssg.me — сайт-визитка для сбора всех аккаунтов в мессенджерах |
09: 00
Процессорная СВО ID-Cooling Auraflow 240 синхронизируется с системой подсветки Asus Aura |
08: 40
Samsung рассматривает возможность расширения полупроводникового производства в Китае |
08: 40
Почему если Apple Watch, то только стальные. Ответ Микку Сиду |
08: 40
Нейросеть научилась говорить с акцентом |
08: 20
Началось строительство крупнейшего оптического телескопа |
08: 00
ITC начинает проверку, призванную определить, нарушает ли Nikon в своих камерах патенты ASML и Carl Zeiss |
08: 00
РВК и «Сколково» вложат более 4,5 млрд рублей в три новых венчурных фонда |
07: 40
Специалисты из университета Мичигана утверждают, что нашли способ удешевить тестирование самоуправляемых автомобилей на 99,9% |
07: 20
Камера Sony a9 перегревается, а ее неотключаемый алгоритм шумоподавления «поедает звезды» на ночном небе |
07: 00
У Acer появился новый игровой ноутбук Nitro 5 |
07: 00
Zotac выпустила неттопы на процессорах от AMD |
07: 00
Смартфон AGM A8 SE любит летать и принимать ванну |
07: 00
Vkworld Mix+: еще один безрамочный смартфон из КНР |
18: 40
Apple интегрирует Touch ID в дисплей iPhone 8 |
18: 40
3D ручка — совершенно новые возможности в рисовании |
18: 40
Чем завоевывает популярность моноблок? |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003