Panda: появились новые черви Sober
Лаборатория PandaLabs зафиксировала появление червей Sober.AC, AD и AE - новых членов семейства Sober - вредоносных кодов, способных распространяться в почтовых сообщениях на английском и немецком языках. В эти сообщения вложен сжатый файл, содержащий копию червя.
Как и ранее, их автор или авторы распространяют этих червей вручную, но на этот раз они использовали десятки форматов для сжатия файла, содержащего Sober. "Злоумышленники делают это для того, чтобы избежать обнаружения червя традиционными антивирусами. Из-за различных форматов сжатия, часто необходимы различные средства для того, чтобы блокировать вирус (несмотря на то, что это все тот же вредоносный код). Поэтому, чем больше используется форматов, тем больше требуется разрабатывать средств и тем дольше время, требуемое для их создания. Это время авторы данных червей используют для того, чтобы попытаться заразить как можно больше компьютеров", - объясняет Луис Корронс, директор PandaLabs.
При заражении компьютера, вирус Sober автоматически отправляет себя на все электронные адреса, которые он находит в хранимых на компьютере файлах. Эти сообщения на разных языках, обладают разнообразными заголовками и названиями архивного файла. Червь отправляет немецкую версию письма, только если адрес получателя оканчивается на .de (Германия), .ch (Швейцария), .at (Австрия), или .li (Лихтенштейн). Если адрес заканчивается иначе, сообщение отправляется на английском языке.
Masmi Russia: Ваше мнение имеет значение!
Как и ранее, их автор или авторы распространяют этих червей вручную, но на этот раз они использовали десятки форматов для сжатия файла, содержащего Sober. "Злоумышленники делают это для того, чтобы избежать обнаружения червя традиционными антивирусами. Из-за различных форматов сжатия, часто необходимы различные средства для того, чтобы блокировать вирус (несмотря на то, что это все тот же вредоносный код). Поэтому, чем больше используется форматов, тем больше требуется разрабатывать средств и тем дольше время, требуемое для их создания. Это время авторы данных червей используют для того, чтобы попытаться заразить как можно больше компьютеров", - объясняет Луис Корронс, директор PandaLabs.
При заражении компьютера, вирус Sober автоматически отправляет себя на все электронные адреса, которые он находит в хранимых на компьютере файлах. Эти сообщения на разных языках, обладают разнообразными заголовками и названиями архивного файла. Червь отправляет немецкую версию письма, только если адрес получателя оканчивается на .de (Германия), .ch (Швейцария), .at (Австрия), или .li (Лихтенштейн). Если адрес заканчивается иначе, сообщение отправляется на английском языке.
Masmi Russia: Ваше мнение имеет значение!
Ещё новости по теме:
18:20