Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новый интернет-червь с радикально-политическим характером

Новый интернет-червь с радикально-политическим характером

Вторник, 17 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении нового опасного интернет-червя Sober.q. Вредоносная программа распространяется при помощи предшествующей версии червя, Sober.p, содержащей функцию загрузки файлов с нескольких интернет-сайтов. Таким образом, новый червь поражает лишь те компьютеры, которые уже заражены Sober.p. Sober.q представляет собой модификацию исходного кода почтового червя Email-Worm.Win32.Sober, однако не содержит функции распространения своего тела в виде вложенных в письма файлов. Вместо этого, программа рассылает по электронной почте различные тексты и ссылки радикально-политического характера.

Будучи запущенным и активизированным на атакуемом компьютере своим предшественником, Sober.q копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра и ключе, отвечающем за запуск исполняемых файлов. Таким образом, червь получает управление при каждом запуске любого исполняемого файла в зараженной системе. Помимо этого, он создает несколько вспомогательных файлов с разными именами в системном каталоге Windows. Затем "Sober.q" сканирует файловую систему пораженного компьютера и записывает в специальные файлы все найденные адреса электронной почты, за исключением принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения.

Далее вредоносная программа производит ряд действий, не вписывающихся в стандартный алгоритм действий червей семейства Sober. Вирус создает файл под названием %system%Spammer.ReadMe и следующим текстом на немецком языке: "Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :) In diesem Sinne". Затем вредоносная программа рассылает по всем найденным адресам, относящимся к доменным зонам de, ch, at, li и gmx письма с текстами радикально-политического толка на немецком языке, отправляя по всем прочим адресам англоязычные послания. В теле червя содержится несколько десятков различных вариантов текстов для рассылок такого рода.

Наконец, аналогично предыдущим вариантам червя, Sober.q путем обращения к нескольким NTP-серверам регулярно проверяет системное время. В случае, если дата соответствует 11 мая 2005 года либо является более поздней, вредоносная программа пытается загрузить произвольные файлы с нескольких интернет-ресурсов. Также, Sober.q пытается обнаружить в памяти и прекратить работу приложений, содержащих в названии следующие строки: microsoftanti, gcas, gcip, giantanti, inetupd, nod32kui, nod32, fxsob, s-t-i-n-g, hijack, sober.

Процедуры защиты от Sober.q уже добавлены в базу данных Антивируса
Касперского.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 821
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 01
Акционеры Harman подали в суд на компанию из-за сделки с Samsung |
12: 01
Nintendo Switch раскупили по предзаказам в GameStop |
12: 01
Стоимость SSD A400 от Kingston начинается с 50 долларов |
11: 41
На Венере обнаружили гигантскую гидродинамическую волну |
11: 21
В Сеть попали рендеры Google Pixel 2 |
11: 21
Библиотека Sodium Compat поможет реализовать верификацию обновлений в WordPress |
11: 21
Состоялся официальный анонс видеокарты Gigabyte GeForce GTX 1080 серии AORUS |
11: 01
Смартфон Xiaomi Mix Evo получит SoC Snapdragon 835 |
11: 01
Amazon впервые вошёл в десятку крупнейших мировых ритейлеров по версии Deloitte |
10: 41
Панорамы года |
10: 41
В этом году MacBook станет по-настоящему Pro |
10: 41
200 000 бенгальских огней горят одновременно: новый рекорд |
10: 41
Suminoe Flying Feather FF-2: автомобиль легче пёрышка |
10: 01
Самый редкий в мире гиперкар |
10: 01
Ушел из жизни последний человек, побывавший на Луне |
10: 01
Tabula Sense — «умный» рабочий стол от российских разработчиков |
10: 01
Крупные частные операторы экспресс-доставки DPD и SPSR Express договорились о слиянии |
10: 01
Чем заняться основателю проекта, пока разработчики пишут код |
10: 01
Microsoft запатентовала смартфон со сгибающимся дисплеем |
09: 41
Системная плата Biostar Racing Z270GT8 получила слоты U.2 и M.2 для скоростных SSD |
18: 41
Звуки замерзшего озера: необычное природное явление |
18: 41
Первые шаги Тома Песке в открытом космосе |
18: 21
За SSD A400 объёмом 480 ГБ компания Kingston просит $140 |
18: 21
Роскомнадзор изменит правила блокировки сайтов |
18: 21
Скидка 100%: 5 временно бесплатных приложений |
18: 21
Lenovo поделилась исходным кодом ядра Moto Z |
18: 01
Южнокорейская прокуратура выдала ордер на арест фактического главы Samsung |
18: 01
Из телевизора в интернет: как тысячи россиян получили «сигалограммы» от Стивена Сигала |
17: 41
«Первый канал» через суд потребовал заблокировать попавшую в интернет до премьеры серию «Шерлока» |
17: 21
В 2017 году сохранится дефицит некоторых компонентов для смартфонов |
14: 41
Французская Essilor купит производителя очков Ray-Ban за $24 млрд |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003