«Лаборатория Касперского» предупреждает об обнаружении очередной версии вредоносной программы Sober — Sober.c. Червь
Sober появился 27 октября 2003 года, а его родиной, по всей видимости, является Германия. «Sober» написан на языке Visual Basic и упакован утилитой UPX (размер в сжатом виде — примерно 73KB).

Как и большинство аналогичных вирусов, Sober.c распространяется посредством электронной почты в виде файлов-вложений с различными названиями. При этом и заголовок, и внешний вид (на английском и немецком языках) сообщения могут быть самыми разнообразными. При запуске вложения на экран выводится фальсифицированное сообщение об ошибке, после чего инициируется процедура проникновения вируса на компьютер. Червь создает три свои копии в системном каталоге Windows и регистрирует их названия в ключе автозапуска системного реестра. Таким образом, вирус активируется при каждой загрузке операционной системы. Далее Sober.c производит сканирование доступных накопителей на предмет наличия адресов электронной почты. В случае обнаружения таковых вредоносная программа, используя встроенную утилиту работы по SMTP-протоколу, рассылает по ним свои копии.



Оставить мнение