Sober вернулся

"Лаборатория Касперского" сообщила об обнаружении новой модификации почтового червя Sober - Sober.c. На данный момент уже зарегистрированы случаи заражения компьютеров этой вредоносной программой.
Семейство Sober принадлежит к классу почтовых червей - вредоносных программ, распространяющихся через электронную почту. Настоящая модификация является третьей по счету с момента обнаружения оригинальной версии 27 октября 2003 г. По всей видимости Sober.c был создан в Германии.
Sober.c отличается от оригинала расширенным функционалом и более хитрыми способами маскировки. Как и остальные представители семейства он пытается проникнуть на компьютер через зараженные электронные письма. Сами письма могут иметь различный внешний вид (на английском и немецком языках) и имена вложенных файлов. Необходимо отметить, что вложенные зараженные файлы могут также иметь расширения "bat", "cmd", "pif" и "scr".
Sober.c создает в системном каталоге Windows три свои копии со случайными именами и регистрирует их в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою активизацию при каждой новой загрузке операционной системы.
После этого Sober.c немедленно начинает процедуру дальнейшего распространения. Прежде всего, он сканирует содержимое диска зараженного компьютера и выбирает из файлов с определенными расширениями (например, HTML, WAB, EML и т.д.) электронные адреса жертв. Затем, незаметно для пользователя рассылает по ним свои копии, используя встроенную подпрограмму работы по SMTP-протоколу.


Учебные курсы потеме:

Расследование компьютерных инцидентов
Безопасность сетей на базе Windows 2000/XP
Обеспечение безопасности информационных и сетевых ресурсов