Червь Sobig вновь появился в заголовках новостей. На
этот раз Вирусная Лаборатория Panda Software обнаружила появление Sobig.D, нового варианта известного червя, способного к быстрому распространению.
Как и предшественники, Sobig.D рассылает себя в электронном сообщении по всем адресам, найденным на зараженном компьютере в файлах с расширениями TXT, EML, HTM*, DBX и WAB. Для того, чтобы не оставлять следов своей деятельности, он использует собственный SMTP механизм. При выборе темы и текста сообщения для того, чтобы заставить пользователя открыть зараженный вложенный файл, используются методы «социального инжиниринга».

Кроме того, Sobig.D способен распространяться по локальным сетям. Для этого он копирует себя в папки автозагрузки Windows на компьютеры, подключенные к той же локальной сети, что и зараженный.
Наконец, Sobig.D создает несколько записей в Реестре Windows для обеспечения своей активации при каждой загрузке системы.



Оставить мнение