Эпидемия червя Sobig.f бьет рекорды
С момента обнаружения шестой по счету модификации сетевого червя Sobig прошел всего один день, но уже сейчас можно сказать, что эпидемия Sobig.f приобрела глобальные масштабы. По мнению "Лаборатории Касперского" - это крупнейшая эпидемия почтового червя за последние полтора года. По количеству пораженных компьютеров она пока уступает лишь печально известному Klez, обнаруженному еще в октябре 2001 года, но до сих пор "гуляющему" по Интернету.
"По масштабам бедствия Sobig.f можно сравнить с продолжающейся эпидемией сетевого червя Lovesan, - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского", - Однако, если Lovesan представляет угрозу для Интернета, замедляя его работу, то Sobig.f - это реальная опасность для рядовых пользователей. С помощью этого червя его автор может получить полный контроль над зараженными компьютерами".
Статистика отслеживания почтового трафика "Лаборатории Касперского" показывает, что Sobig.f уверенно занимает первое место в списке наиболее распространенных вредоносных программ. По данным на 10.00 московского времени 20 августа доля этого червя составляет 92%. Число пораженных систем оценивается в несколько сотен тысяч компьютеров.
Размах эпидемии Sobig.f вызывает ряд вопросов и предположений. Прежде всего, вызывает удивление степень распространения червя, использующего самые обычные методики заражения. Этот червь не атакует бреши в системах безопасности. Пользователь должен самостоятельно запустить присланный по электронной почте вложенный файл, чтобы Sobig.f смог проникнуть на компьютер. Интернет-сообщество прекрасно осведомлено о такой опасности, поэтому, скорее всего, автор червя снова прибег к использованию спам-технологий для массовой рассылки этой вредоносной программы.
Комментарий
В истории с Sobig.f есть какая-то загадка. Такое ощущение, что информация о вирусе, помещенная на сайтах антивирусных компаний, не совсем верна или существуют какие-то дополнительные модификации червя, которые все-таки используют бреши в Outlook и заражают систему автоматически при просмотре письма в отличие от своих предыдущих версий, а не обходятся одним лишь "социальным инженерингом". Иначе объяснить столь высокую эффективность заражения, кажется, невозможно...