Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новый интернет-червь с радикально-политическим характером

Новый интернет-червь с радикально-политическим характером

Вторник, 17 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении нового опасного интернет-червя Sober.q. Вредоносная программа распространяется при помощи предшествующей версии червя, Sober.p, содержащей функцию загрузки файлов с нескольких интернет-сайтов. Таким образом, новый червь поражает лишь те компьютеры, которые уже заражены Sober.p. Sober.q представляет собой модификацию исходного кода почтового червя Email-Worm.Win32.Sober, однако не содержит функции распространения своего тела в виде вложенных в письма файлов. Вместо этого, программа рассылает по электронной почте различные тексты и ссылки радикально-политического характера.

Будучи запущенным и активизированным на атакуемом компьютере своим предшественником, Sober.q копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра и ключе, отвечающем за запуск исполняемых файлов. Таким образом, червь получает управление при каждом запуске любого исполняемого файла в зараженной системе. Помимо этого, он создает несколько вспомогательных файлов с разными именами в системном каталоге Windows. Затем "Sober.q" сканирует файловую систему пораженного компьютера и записывает в специальные файлы все найденные адреса электронной почты, за исключением принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения.

Далее вредоносная программа производит ряд действий, не вписывающихся в стандартный алгоритм действий червей семейства Sober. Вирус создает файл под названием %system%Spammer.ReadMe и следующим текстом на немецком языке: "Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :) In diesem Sinne". Затем вредоносная программа рассылает по всем найденным адресам, относящимся к доменным зонам de, ch, at, li и gmx письма с текстами радикально-политического толка на немецком языке, отправляя по всем прочим адресам англоязычные послания. В теле червя содержится несколько десятков различных вариантов текстов для рассылок такого рода.

Наконец, аналогично предыдущим вариантам червя, Sober.q путем обращения к нескольким NTP-серверам регулярно проверяет системное время. В случае, если дата соответствует 11 мая 2005 года либо является более поздней, вредоносная программа пытается загрузить произвольные файлы с нескольких интернет-ресурсов. Также, Sober.q пытается обнаружить в памяти и прекратить работу приложений, содержащих в названии следующие строки: microsoftanti, gcas, gcip, giantanti, inetupd, nod32kui, nod32, fxsob, s-t-i-n-g, hijack, sober.

Процедуры защиты от Sober.q уже добавлены в базу данных Антивируса
Касперского.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 815
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

14: 01
Онлайн-кинотеатр ivi вышел на рынки Америки и Европы для продвижения российских фильмов |
13: 41
От полуграмотного крестьянина до одного из богатейших людей Азии — биография основателя Hyundai Чон Чжу Ёна |
13: 21
Samsung считает, что рассчиталась сполна с бывшими владельцами Galaxy Note7 |
13: 21
Специалисты Instrumental назвали причину возгорания смартфонов Samsung Galaxy Note7 |
13: 01
Huawei представит концептуальный смартфон Honor уже завтра |
13: 01
Dead Rising 4 получает оценки |
13: 01
Рыночная доля Apple Watch упала до 4,9% – IDC |
12: 41
Появились оценки The Last Guardian |
12: 41
Apple выпустила новую рекламу iPhone [видео] |
12: 41
Ромео и Джульетта рекламируют iPhone 7 |
12: 41
Как очистить автомобиль с помощью глины |
12: 41
Лучшие книги 2016 года — выбор Билла Гейтса |
12: 41
Алёна Владимирская и оператор Wi-Fi в московском метро запустили проект с бесплатными карьерными советами |
12: 21
Capcom собирается вернуться к своим старым франшизам |
12: 01
Соцсеть «Одноклассники» запустит маски для трансляций OK Live к концу 2016 года |
11: 21
Тим Кук отрицает информацию о падении продаж Apple Watch, заявляя о рекордном начале Рождественского сезона |
11: 01
Android 7.0 установлен только на 0,4% устройств |
10: 41
Тим Кук: продажи Apple Watch бьют рекорды. Кому верить? |
10: 41
Шимпанзе узнают задницы друг друга так же, как люди узнают лица |
10: 41
Патент недели: приводной вал из... сетки |
10: 41
«ВКонтакте» добавила функцию упоминаний пользователей в чатах |
10: 21
Смартфону Samsung Galaxy S8 приписывают стереодинамики производства Harman |
10: 21
Android 7.1.1 для Nexus вышел вместе с декабрьским обновлением |
10: 01
Власти России намерены снизить беспошлинный порог для ввоза интернет-посылок до 500 евро с середины 2018 года |
09: 41
Питон съел трех оленей подряд (и не умер) |
09: 41
Беспилотные электромобили уйдут под землю |
09: 21
Выбрали 8 лучших чехлов и бамперов для iPhone 7 и iPhone 7 Plus |
09: 21
Patch — «умный» ремешок для наручных часов |
09: 21
Twitter, Microsoft и Facebook начали совместную борьбу с терроризмом |
08: 41
Plume: новая необычная Wi-Fi система |
08: 21
Хакеры не рекомендуют обновляться на iOS 10.2 |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003