Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новый червь Sober имеет политическую окраску

Новый червь Sober имеет политическую окраску

Вторник, 17 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении нового опасного интернет-червя Sober.q.

Вредоносная программа распространяется при помощи предшествующей версии червя, Sober.p, содержащей функцию загрузки файлов с нескольких интернет-сайтов. Таким образом, новый червь поражает лишь те компьютеры, которые уже заражены Sober.p.

Sober.q представляет собой модификацию исходного кода почтового червя Email-Worm.Win32.Sober, однако не содержит функции распространения своего тела в виде вложенных в письма файлов. Вместо этого, программа рассылает по электронной почте различные тексты и ссылки радикально-политического характера.

Будучи запущенным и активизированным на атакуемом компьютере своим предшественником, Sober.q копирует себя в системный каталог Windows и регистрируется в ключе автозапуска системного реестра и ключе, отвечающем за запуск исполняемых файлов. Таким образом, червь получает управление при каждом запуске любого исполняемого файла в зараженной системе. Помимо этого, он создает несколько вспомогательных файлов с разными именами в системном каталоге Windows. Затем Sober.q сканирует файловую систему пораженного компьютера и записывает в специальные файлы все найденные адреса электронной почты, за исключением принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения.

Далее вредоносная программа производит ряд действий, не вписывающихся в стандартный алгоритм действий червей семейства Sober. Вирус создает файл под названием %system%Spammer.ReadMe и следующим текстом на немецком языке: Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :) In diesem Sinne. (Я пока еще не спамер! Однако, один вероятно должен был быть им :) В этом смысле.) Затем вредоносная программа рассылает по всем найденным адресам, относящимся к доменным зонам de, ch, at, li и gmx письма с текстами радикально-политического толка на немецком языке, отправляя по всем прочим адресам англоязычные послания. В теле червя содержится несколько десятков различных вариантов текстов для рассылок такого рода.

Наконец, аналогично предыдущим вариантам червя, Sober.q путем обращения к нескольким NTP-серверам регулярно проверяет системное время. В случае, если дата соответствует 11 мая 2005 года либо является более поздней, вредоносная программа пытается загрузить произвольные файлы с нескольких интернет-ресурсов. Также, Sober.q пытается обнаружить в памяти и прекратить работу приложений, содержащих в названии следующие строки: fxsob, gcas, gcip, giantanti, hijack, inetupd, microsoftanti, nod32kui, nod32, sober, s-t-i-n-g.

Процедуры защиты от Sober.q уже добавлены в базу данных "Антивируса Касперского".

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 476
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

10: 20
Можно ли покупать iPhone 5s в 2017 году |
10: 20
Официальная сумма сделки между Fitbit и Pebble оказалась на $17 млн меньше предполагаемой |
10: 00
Пользователи новых MacBook Pro сообщают о проблемах с клавиатурой |
09: 20
В Сети доступны новые живые снимки флагманского смартфона Samsung Galaxy S8 |
07: 40
Apple представила красочный видеоролик нового кампуса Apple Park |
07: 00
Apple выкупила домен iCloud.net, закрыв одноимённую социальную сеть |
07: 00
Неизменность человеческой личности - это миф |
18: 00
Apple представила новый кампус Park, открытие в апреле |
18: 00
Экс-глава РИА Новости Светлана Миронюк покинула «Сбербанк» после года работы |
16: 00
Акустическая система Sonos Playbase будет стоить 700 долларов |
16: 00
По прогнозу IDC, в этом году расходы на общедоступные облачные сервисы достигнут 122,5 млрд долларов |
16: 00
В прошлом году среднестатистический американский пользователь потратил $40 на приложения для iPhone |
16: 00
«ВКонтакте» наметила запуск виртуального оператора на середину июля 2017 года |
16: 00
Роскомнадзор внёс в реестр новостных агрегаторов первые сервисы |
15: 40
Полет "Овода": новый дрон-доставщик от UPS опозорился перед прессой |
15: 40
Прогноз: 8 регионов России до конца века уйдут под воду |
15: 40
Медитирующая мышь: можно ли научить животных осознанности |
15: 20
Samsung India отрицает слухи о выпуске восстановленных смартфонов Galaxy Note7 |
15: 20
Lenovo официально отказывается от бренда Motorola |
15: 20
Ommy — приложение для создания анимированных стикеров на основе селфи пользователя |
15: 00
В Аризоне начали ездить беспилотные такси Uber |
15: 00
Россиянин создал Терминатора с искусственным интеллектом |
14: 40
Telegram назвал победителей конкурса на создание тем для десктопного мессенджера |
14: 40
Опубликован график выпуска новых объективов Fujifilm |
14: 20
«Да, я облажался»: как признаться инвестору в неудачах |
14: 20
Опубликованы фотографии смартфона Samsung Galaxy S8+ |
14: 00
Процессоры Intel Atom C3000 будут существовать в 16-ядерных версиях |
14: 00
Google объявила о закрытии платного поисковика для сайтов Google Site Search |
13: 40
Мы видели, как улетает последний "Союз-У" |
13: 40
Lenovo отказалась от бренда Motorola для смартфонов в пользу Lenovo moto |
13: 20
Инженеры из Google представили глобальную файловую систему Upspin |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003