Sober вернулся

Понедельник, 22 декабря 2003 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


"Лаборатория Касперского" сообщила об обнаружении новой модификации почтового червя Sober - Sober.c. На данный момент уже зарегистрированы случаи заражения компьютеров этой вредоносной программой.
Семейство Sober принадлежит к классу почтовых червей - вредоносных программ, распространяющихся через электронную почту. Настоящая модификация является третьей по счету с момента обнаружения оригинальной версии 27 октября 2003 г. По всей видимости Sober.c был создан в Германии.
Sober.c отличается от оригинала расширенным функционалом и более хитрыми способами маскировки. Как и остальные представители семейства он пытается проникнуть на компьютер через зараженные электронные письма. Сами письма могут иметь различный внешний вид (на английском и немецком языках) и имена вложенных файлов. Необходимо отметить, что вложенные зараженные файлы могут также иметь расширения "bat", "cmd", "pif" и "scr".
Sober.c создает в системном каталоге Windows три свои копии со случайными именами и регистрирует их в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою активизацию при каждой новой загрузке операционной системы.
После этого Sober.c немедленно начинает процедуру дальнейшего распространения. Прежде всего, он сканирует содержимое диска зараженного компьютера и выбирает из файлов с определенными расширениями (например, HTML, WAB, EML и т.д.) электронные адреса жертв. Затем, незаметно для пользователя рассылает по ним свои копии, используя встроенную подпрограмму работы по SMTP-протоколу.


Учебные курсы потеме:

Расследование компьютерных инцидентов
Безопасность сетей на базе Windows 2000/XP
Обеспечение безопасности информационных и сетевых ресурсов

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 554
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Январь 2008: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Rating@Mail.ru