новость Появилась очередная версия червя Sobig

20.08.2003

Антивирусная компания MessageLabs констатировала появление в понедельник новой формы червя Sobig. Версия Sobig-F, как и все предшествующие версии, распространяется главным образом по электронной почте. Полиморфный червь рассылается в письмах, содержащих заголовки "Your details", "Re: Approved", "Re: Your application", "Re: Wicked screensaver", "Re: That movie", "Thank you!" и приложения размером около 74 Кб с расширением .scr или .pif (например, your_document.pif, details.pif, your_details.pif, thank_you.pif, movie0045.pif, document_Fall.pif, application.pif или document_9446.pif). Открытие файла активирует вирус. На зараженном компьютере Sobig-F сканирует диски на предмет почтовых адресов, а затем рассылает себя по всем найденным адресам, подставляя один из них адресов в качестве отправителя и используя собственный SMTP-клиент.

По заявлению MessageLabs, эта версия червя эффективнее предыдущих, поскольку работает во "многопоточном" режиме и способна рассылать сразу множество писем, не выстраивая их в очередь. Червь распространяется довольно быстро. Уязвимы только пользователи операционной системы Windows. Как и предыдущие версии, в коде червя содержится дата прекращения его распространения - на этот раз 10 сентября.

CNET News.com, The Register, IDG

20.08.2003


новость Новости по теме