Каждое четырнадцатое электронное письмо в мире на сегодняшний день содержит по копии нового варианта червя из семейства Sober, утверждает антивирусная компания Sophos.
Хотя в целом 2005 год казался в плане вирусной активности на редкость спокойным, ни одной действительно серьёзной эпидемии так и не было зафиксировано, окончание осени вирусописатели решили "отпраздновать": по электронной корреспонденции "скачет" вирус Sober-Z. На прошлой неделе на него приходилось 60% сообщений о заражениях, зарегистрированных Sophos. Теперь таковых уже 85%.
На текущий момент Sober-Z значится третьим по числу заражений (на первом месте Netsky-P, на втором - Zafi-D). Антивирусных специалистов беспокоит то обстоятельство, что количество заражений не только не снижается, а наоборот растёт.
Появившийся где-то в районе 22 ноября, "новый" червь использует старые, добрые, испытанные средства, - а именно социальный инжиниринг. Правда, довольно оригинальный: например, один из вариантов прикидывается запросом из ФБР, где адресата обвиняют в посещении нелегальных сайтов и требуют ответить на некий список вопросов, который (разумеется!) якобы находится во вложении.
Другие варианты прикидываются видеоклипами с участием пресловутой Пэрис Хилтон, которую киберхулиганьё почему-то особенно "любит", и Николь Ричи.
После заражения червь сканирует жёсткий диск в поисках всех возможных адресов e-mail, чтобы разослать по ним свои копии, а заодно пытается закрыть процессы антивирусов и брандмауэров.
По утверждениям сотрудников Sophos, хотя большинство антивирусных вендоров уже выпустили обновления, истребляющие вирус, главная проблема заключается всё-таки в пользователях, против которых социальный инжиниринг по-прежнему весьма эффективен.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии