Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новый интернет-червь с радикально-политическим характером

Новый интернет-червь с радикально-политическим характером

Вторник, 17 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении нового опасного интернет-червя Sober.q. Вредоносная программа распространяется при помощи предшествующей версии червя, Sober.p, содержащей функцию загрузки файлов с нескольких интернет-сайтов. Таким образом, новый червь поражает лишь те компьютеры, которые уже заражены Sober.p. Sober.q представляет собой модификацию исходного кода почтового червя Email-Worm.Win32.Sober, однако не содержит функции распространения своего тела в виде вложенных в письма файлов. Вместо этого, программа рассылает по электронной почте различные тексты и ссылки радикально-политического характера.

Будучи запущенным и активизированным на атакуемом компьютере своим предшественником, Sober.q копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра и ключе, отвечающем за запуск исполняемых файлов. Таким образом, червь получает управление при каждом запуске любого исполняемого файла в зараженной системе. Помимо этого, он создает несколько вспомогательных файлов с разными именами в системном каталоге Windows. Затем "Sober.q" сканирует файловую систему пораженного компьютера и записывает в специальные файлы все найденные адреса электронной почты, за исключением принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения.

Далее вредоносная программа производит ряд действий, не вписывающихся в стандартный алгоритм действий червей семейства Sober. Вирус создает файл под названием %system%Spammer.ReadMe и следующим текстом на немецком языке: "Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :) In diesem Sinne". Затем вредоносная программа рассылает по всем найденным адресам, относящимся к доменным зонам de, ch, at, li и gmx письма с текстами радикально-политического толка на немецком языке, отправляя по всем прочим адресам англоязычные послания. В теле червя содержится несколько десятков различных вариантов текстов для рассылок такого рода.

Наконец, аналогично предыдущим вариантам червя, Sober.q путем обращения к нескольким NTP-серверам регулярно проверяет системное время. В случае, если дата соответствует 11 мая 2005 года либо является более поздней, вредоносная программа пытается загрузить произвольные файлы с нескольких интернет-ресурсов. Также, Sober.q пытается обнаружить в памяти и прекратить работу приложений, содержащих в названии следующие строки: microsoftanti, gcas, gcip, giantanti, inetupd, nod32kui, nod32, fxsob, s-t-i-n-g, hijack, sober.

Процедуры защиты от Sober.q уже добавлены в базу данных Антивируса
Касперского.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 863
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 20
Оказывается, смартфоны Pixel 2 содержат процессор обработки изображений Pixel Visual Core собственной разработки Google |
17: 20
Samsung хочет адаптировать смартфоны для ношения на запястье |
17: 20
Apple может решить вопрос с дефицитом iPhone X в ближайшее время |
16: 40
BlackBerry испытала первый беспилотный автомобиль на основе платформы QNX |
16: 40
Как сделать автономный водяной насос, не требующий питания |
16: 20
Глава ЦИК предложила Навальному принять участие в выборах после 2028 года |
16: 20
В центре Серова ссора двух мужчин закончилась поножовщиной |
16: 00
Для роботов сделали мягкий камуфляж "под осьминога" |
16: 00
Lenovo обновит смартфоны семейства K8 до Android Oreo лишь летом следующего года |
14: 40
Дроны Project Wing занимаются доставкой буррито и лекарств в Австралии |
14: 40
Смартфоны Google Pixel 2 без подключения к Сети смогут определять лишь чуть более 17 000 музыкальных композиций |
14: 40
Блог. Наталья Калинина: «Кто гарантирует этим детям счастье?» |
14: 40
В Серове состоится заседание думской комиссии по ЭТС и ЖКХ. Live |
13: 40
Особенности графического дизайна Северной Кореи |
13: 00
Qualcomm впервые протестировал связь 5G на мобильных устройствах |
13: 00
Музыка в генах: Microsoft записала Deep Purple на ДНК |
13: 00
Смартфон OnePlus 5T представят 5 ноября |
13: 00
SoC Snapdragon 636 опережает по производительности Snapdragon 630 на 40% |
13: 00
Процент выхода годных компонентов для Apple iPhone X увеличивается |
12: 40
Для ядра Linux адаптированы правила GPLv3 в отношении отзыва лицензии |
12: 40
В 2020 году треть проданных смартфонов будет оснащена аппаратными блоками для работы с искусственным интеллектом |
12: 00
В США смартфоны Apple iPhone 7 пользуются большим спросом, чем iPhone 8 |
11: 40
«Времена, когда Apple не допускала ошибок, давно миновали» |
11: 20
HTC приглашает на презентацию нового смартфона |
11: 20
Хватит разоряться на ЖКХ. Советы iPhones.ru и Тинькофф |
11: 20
«Оводы» получили систему управления огнём |
11: 20
Названы цены и дата анонса объективов Olympus M.Zuiko Digital 17mm F1.2 Pro и 45mm F1.2 Pro |
11: 20
Новый моноблок iMac Pro с 10-ядерным процессором Xeon набирает более 35 000 баллов в Geekbench |
11: 00
Названа новая дата начала продаж смартфонов Motorola Moto X4 в Индии |
11: 00
Largan увеличила штат на 1000 человек и назвала средние ЗП |
10: 40
Закончился боксерский турнир «Кубок Константина Цзю». Семеро серовчан одержали уверенные победы |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003