На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-11-25 на главную / новости от 2004-11-25
AlgoNet.ru
поиск
   Р В Р Р‹Р РЋРІР‚љР В°РЎвЂљРЎРЉР С‘ Р С—Р С• датам:
Октябрь 2004
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
 
РќРѕСЏР±СЂСЊ 2004
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930     
 
РђРІРіСѓСЃС‚ 2004
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Сентябрь 2004
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930   
 
Июнь 2004
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
282930    
 
Июль 2004
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031 
 
Апрель 2004
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930  
 
Май 2004
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31      
 
Февраль 2004
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
 
Март 2004
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Декабрь 2003
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Январь 2004
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031 
 

 

Место для Вашей рекламы!

 

Все новости от 25 ноября 2004 г.

Sober.i —двуязычный червь с европейскими корнями

Антивирусные компании дружно сообщили об обнаружении нового опасного Интернет-червя, получившего название Sober.i. Он распространяется через Сеть в виде вложений в зараженные электронные письма.

В “Лаборатории Касперского”, получающей большое число сигналов об обнаружении червя от пользователей западноевропейского региона, отмечают, что помимо функций, стандартных для данного типа вредоносных программ, деструктивный эффект воздействия Sober.i заключается в содержащемся в теле червя механизме дистанционной загрузки любых файлов, запускаемых по желанию злоумышленника.

По данным “Лаборатории”, Sober.i использует обычную для сетевых червей процедуру запуска: активизация червя производится при самостоятельном открытии пользователем файла, приложенного к зараженному письму. После запуска червь выводит на экран ложное сообщение об ошибке: “WinZip Self-Extractor.

WinZip_Data_Moduleis missing ~Error”. Затем он создает в системном каталоге Windows два файла с произвольным именем, формируемым из встроенного в тело червя списка. Данные файлы являются основными компонентами червя, производящими сбор адресов и рассылку копий по электронной почте.

Sober.i также копирует себя в системный каталог Windows и регистрируется в ключе автозапуска системного реестра. Помимо этого он создает в системном каталоге Windows несколько дополнительных копий и вспомогательных файлов с разными именами.

В целях размножения cей вредоносный код сканирует файловую систему пораженного компьютера в поисках адресов электронной почты и рассылает себя по обнаруженному списку адресатов. Для отправки почты червь использует собственный SMTP-сервер.

Зараженные Sober.i письма содержат произвольные темы и тексты на немецком или английском языке (несколько десятков различных вариантов), которые случайным образом составляются из ряда частей. Имя вложения также может варьироваться с различными расширениями: pif, zip или bat.

По мнению специалистов компании Panda Software, Sober.i начал свое распространение из немецкоговорящих стран. Они также отмечают, что если домен украденного электронного адреса принадлежит Швейцарии (.ch), Германии (.de), Австрии (.at) или Лихтенштейну (.li), то червь пишет по этому адресу письмо на немецком языке. Если же домен принадлежит другим странам, отравленное сообщение отсылается на английском языке.

В. М.

 

← октябрь 2004 21  22  23  24  25  26  27  28  29 декабрь 2004 →
Реклама!
 

 

Место для Вашей рекламы!

 
 

 


© 1997-2008		info@media.algo.ru | реклама РЎС“ нас
Техническая поддержка - ADT Web Solutions