Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > В интернете "бродит" новый опасный червь

В интернете "бродит" новый опасный червь

Пятница, 19 ноября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении нового опасного интернет-червя Sober.i.

Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма. Помимо функций, стандартных для данного типа вредоносных программ, деструктивный эффект воздействия Sober.i заключается в содержащемся в теле червя механизме удаленной загрузки любых файлов, запускаемых по желанию злоумышленника. По словам антивирусных экспертов "Лаборатории Касперского", они получают большое число сообщений об обнаружении червя от пользователей западноевропейского региона.

Sober.i использует обычную для сетевых червей процедуру запуска: активизация червя производится при самостоятельном открытии пользователем файла, приложенного к зараженному письму. После запуска червь выводит на экран ложное сообщение об ошибке: WinZip Self-Extractor. WinZip_Data_Module is missing ~Error. Затем он создает в системном каталоге Windows два файла с произвольным именем, формируемым из встроенного в тело червя списка. Данные файлы являются основными компонентами червя, производящими сбор адресов и рассылку копий по электронной почте. Затем Sober.i копирует себя в системный каталог Windows и регистрируется в ключе автозапуска системного реестра. Помимо этого, он создает несколько дополнительных копий и вспомогательных файлов с разными именами в системном каталоге Windows. Для своего размножения Sober.i сканирует файловую систему пораженного компьютера в поисках адресов электронной почты и рассылает свои копии по обнаруженному списку адресатов. Для отправки почты червь использует собственный SMTP-сервер.

Зараженные червем Sober.i письма содержат произвольные тексты на немецком или английском языке (несколько десятков различных вариантов), которые случайным образом составляются из нескольких частей. Имя вложения может иметь различные расширения, включая .pif, .zip и .bat. Эксперты "Лаборатории Касперского" советуют обновить антивирусное ПО. Процедуры защиты от нового червя уже добавлены в базу данных "Антивируса Касперского".

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 922
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 40
«Ваши — контент и реклама, наши — сервера и верстка» |
15: 20
Apple займется сборкой iPhone и MacBook из переработанных материалов |
15: 20
Клавиатуру MasterKeys MK750 наделили съемным кабелем |
15: 20
День когда вышел первый полнометражный 3D-фильм (и вы его точно видели) |
15: 00
Google следила за Android-пользователями даже при отключенном GPS |
14: 20
Четыре смартфона с 4 Гб ОЗУ по низким ценам в GearBest |
14: 20
Galaxy S9 станет «королем» биометрической идентификации |
14: 20
Скидка 100%: 5 временно бесплатных программ и игр |
14: 20
Nintendo выпустила Animal Crossing для iOS и Android |
14: 00
Яндекс ускорил поиск Турбо-страницами |
14: 00
Стали известны характеристики Xiaomi Mi 7 |
13: 00
MSI Optix MAG24C — не самый типичный игровой монитор с изогнутой панелью |
13: 00
«Раздвоение личности» биткоина |
12: 40
Все смартфоны с ОС Android отправляют Google данные о своём местоположении, даже когда соответствующая функция отключена |
12: 40
Турбо-страницы: что это такое и зачем они нужны |
12: 40
Появилось новое "живое" фото Xiaomi Redmi Note 5 |
12: 20
Опубликована инструкция по сборке бюджетного детектора мюонов |
12: 20
Особенности продажи товаров премиум-класса |
12: 20
Uber раскрыл сведения об утечке персональных данных 57 млн пассажиров |
09: 40
Foxconn снова использовала детский труд для сборки смартфонов Apple |
09: 40
Показатели Compal, Foxconn и Inventec будут расти благодаря спросу на умные АС |
08: 40
Samsung улучшит работу сканера радужной оболочки глаза и системы распознавания лиц, но лишь на уровне ПО |
08: 20
Meizu может отказаться от использования дополнительного дисплея в своих смартфонах |
08: 20
Чтобы купить Qualcomm компании Broadcom нужно увеличить своё предложение «всего» на 10 долларов за акцию |
08: 20
30 ноября Samsung Bixby получит поддержку третьего языка |
08: 20
В Telegram блокируют музыкальные каналы из-за Google и Apple |
08: 20
Российский беспилотник уничтожает террористов |
07: 20
Сервер HPE ProLiant DL385 Gen10 с процессорами AMD Epyc установил два новых мировых рекорда |
07: 20
В iMac Pro будет функция антиугона |
18: 20
Почему нельзя тянуть с покупкой OnePlus 5 |
18: 00
В клавиатуру GIGABYTE Aorus K9 Optical встроили подсветку |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003