«Лабораторией Касперского» было объявлено о появлении и
распространении сетевого червя "Sober".
"Sober" распространяется по электронной почте,
автоматически рассылаясь по электронным адресам из Адресной Книги
жертвы, а также самостоятельно находя адреса в
HTML, WAB, EML, PST-файлах. Причем зараженные письма могут содержать разные заголовки и
даже тексты (на английском и немецких языках). Среди вложенных файлов
могут быть файлы с совершенно разными расширениями: PIF, BAT, SCR,
COM, EXE. Эта неопределенность несколько ухудшает выявление опасных
писем по внешним признакам. В некоторых случаях в тексте зараженного письма речь идет о документе
от Norton Anti Virus. Прочитать текст от антивирусной компании
предлагается во вложенном файле nav.pif. При его запуске вирус выдает
сообщение об ошибке: «File not complete!». После запуска «Sober» копирует себя в системный каталог Windows и
регистрирует себя в ключе автозапуска в реестре.
Интересный факт: в теле вируса идет упоминание о вирусе «Sobig», а
также восхищением им автором «Sober». Вот такие вот знаки уважения…



Оставить мнение