Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новый червь Sober имеет политическую окраску

Новый червь Sober имеет политическую окраску

Вторник, 17 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении нового опасного интернет-червя Sober.q.

Вредоносная программа распространяется при помощи предшествующей версии червя, Sober.p, содержащей функцию загрузки файлов с нескольких интернет-сайтов. Таким образом, новый червь поражает лишь те компьютеры, которые уже заражены Sober.p.

Sober.q представляет собой модификацию исходного кода почтового червя Email-Worm.Win32.Sober, однако не содержит функции распространения своего тела в виде вложенных в письма файлов. Вместо этого, программа рассылает по электронной почте различные тексты и ссылки радикально-политического характера.

Будучи запущенным и активизированным на атакуемом компьютере своим предшественником, Sober.q копирует себя в системный каталог Windows и регистрируется в ключе автозапуска системного реестра и ключе, отвечающем за запуск исполняемых файлов. Таким образом, червь получает управление при каждом запуске любого исполняемого файла в зараженной системе. Помимо этого, он создает несколько вспомогательных файлов с разными именами в системном каталоге Windows. Затем Sober.q сканирует файловую систему пораженного компьютера и записывает в специальные файлы все найденные адреса электронной почты, за исключением принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения.

Далее вредоносная программа производит ряд действий, не вписывающихся в стандартный алгоритм действий червей семейства Sober. Вирус создает файл под названием %system%Spammer.ReadMe и следующим текстом на немецком языке: Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :) In diesem Sinne. (Я пока еще не спамер! Однако, один вероятно должен был быть им :) В этом смысле.) Затем вредоносная программа рассылает по всем найденным адресам, относящимся к доменным зонам de, ch, at, li и gmx письма с текстами радикально-политического толка на немецком языке, отправляя по всем прочим адресам англоязычные послания. В теле червя содержится несколько десятков различных вариантов текстов для рассылок такого рода.

Наконец, аналогично предыдущим вариантам червя, Sober.q путем обращения к нескольким NTP-серверам регулярно проверяет системное время. В случае, если дата соответствует 11 мая 2005 года либо является более поздней, вредоносная программа пытается загрузить произвольные файлы с нескольких интернет-ресурсов. Также, Sober.q пытается обнаружить в памяти и прекратить работу приложений, содержащих в названии следующие строки: fxsob, gcas, gcip, giantanti, hijack, inetupd, microsoftanti, nod32kui, nod32, sober, s-t-i-n-g.

Процедуры защиты от Sober.q уже добавлены в базу данных "Антивируса Касперского".

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 482
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Goldenrod: великий рекордсмен, который опоздал |
18: 40
Google объявила о запуске Android Pay в России |
18: 40
Экс-сотрудник Google рассказал подробности о работе подразделения по предотвращению утечек внутри компании |
18: 20
Временно бесплатные: 5 приложений, которые неожиданно обесценились |
18: 20
Космонавты NASA планируют экстренный выход за пределы МКС |
16: 00
5 шагов, которые помогут быстро запустить А/В-тестирование |
15: 20
Рынок ноутбуков вырос в годовом выражении на 6,1% |
15: 20
OUKITEL позволяет купить K10000 Pro за полцены |
15: 20
Появились новые фотографии iPhone 8. Touch ID может оказаться сзади |
15: 20
Первый в мире робот-полицейский приступил к работе |
15: 00
Научно-исследовательский центр CSNE разработает мозговой имплантат на основе архитектуры ARM |
14: 40
Like Like — сервис по вызову специалистов из сферы красоты на дом или в офис |
13: 40
Цифра дня: Сколько смартфонов заразили задержанные МВД хакеры? |
13: 40
Пепел камчатского вулкана нашли на Шпицбергене |
12: 40
Bloomberg: место генерального директора Ford займет руководитель направления беспилотных автомобилей |
11: 40
Россия и США будут являться одними из основных рынков для Android Go |
11: 40
Бесплатный пробный период теперь недоступен для пользователей Apple Music в Австралии, Испании и Швейцарии |
11: 40
Вкладыши и затычки: что опаснее для твоего слуха? |
11: 00
Samsung выпустила 200 млн компрессоров для холодильников |
11: 00
Беспилотный автобус «Матрешка» появится уже в 2017-ом году |
11: 00
Resident Evil перезапустят в кино |
10: 40
Опубликовано изображение планшета Verizon Ellipsis 10 HD |
10: 40
Bentley сделала специальный автомобиль для охотников |
10: 20
PowerColor готова приступить к поставкам видеокарты Radeon RX 570 4 GB Red Devil |
10: 00
Официально анонсирован смартфон Ulefone Gemini Pro |
10: 00
Люди предположительно достигнут ближайших звезд уже через 100 лет |
09: 20
Робоферма без людей откроется в Японии уже в этом году |
09: 20
«Яндекс.Метрика» обошла блокировку украинских властей с помощью Amazon |
08: 20
Странная массовая авария на мотогонке |
07: 40
Смартфон Nubia Z17 получит модную нынче стеклянную крышку с цветовыми переливами |
07: 40
Появился первый обзор коробки для пиццы от Apple |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Октябрь 2012: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31