StarForce: новая угроза - червь Win32.Sober.ac

StarForce предупреждает о новой угрозе: в Интернете появился новый червь Win32.Sober.ac. На популярных почтовых порталах наблюдается массовая рассылка сообщений, содержащих вложенные файлы pword_change.zip или KlassenFoto.zip. В теле письма обычно сообщается об изменении пароля пользователя и предлагается открыть файл с подробной информацией. При запуске файла активизируется троянская программа Win32.Sober.ac.
Проникая на ПК, этот троян записывает свою копию в папку Windows/Connection Status под именем services.exe и netslot.nst, модифицирует записи в реестре, ворует всю базу почтовых адресов и рассылает себя по ним. Таким образом, адреса конкретных пользователей и организаций становятся полностью публичными и уязвимыми для спама и новых интенет-угроз.
Уязвимыми для Win32.Sober.ac являются платформы Win 95, Win 98, Win ME, Win NT, Win 2K и Win XP. Вредоносный червь имеет 3 разновидности: WORM_SOBER.ac, Win32.vb.iv, Trojan-Dropper.Win32.vb.iv.
Напоминаем вам: проактивная система защиты Safe’n’Sec компании StarForce гарантирует постоянную и абсолютную защиту Вашего компьютера от любой вредоносной активности. Safe’n’Sec блокирует вредоносную программу прежде, чем системе будет нанесен какой-либо ущерб!