"Лабораторией Касперского" было объявлено о появлении и
распространении сетевого червя "Sober".
"Sober" распространяется по электронной почте,
автоматически рассылаясь по электронным адресам из Адресной Книги
жертвы, а также самостоятельно находя адреса в
HTML, WAB, EML, PST-файлах. Причем зараженные письма могут содержать разные заголовки и
даже тексты (на английском и немецких языках). Среди вложенных файлов
могут быть файлы с совершенно разными расширениями: PIF, BAT, SCR,
COM, EXE. Эта неопределенность несколько ухудшает выявление опасных
писем по внешним признакам. В некоторых случаях в тексте зараженного письма речь идет о документе
от Norton Anti Virus. Прочитать текст от антивирусной компании
предлагается во вложенном файле nav.pif. При его запуске вирус выдает
сообщение об ошибке: "File not complete!". После запуска "Sober" копирует себя в системный каталог Windows и
регистрирует себя в ключе автозапуска в реестре.
Интересный факт: в теле вируса идет упоминание о вирусе "Sobig", а
также восхищением им автором "Sober". Вот такие вот знаки уважения...
