История почтовых червей пошла по кругу
Очередной компьютерный вирус Sobig.f немало удивил специалистов по безопасности. Его эпидемия в Интернете приобрела глобальные масштабы и даже побила многие рекорды. Между тем, по своей сути это старомодный почтовый червь, использующий для распространения примитивные методы социального инжиниринга. Вредоносная программа рассылается в виде файлов, прикрепленных к зараженным письмам и по ресурсам локальной сети. Активизируется она, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Для почтовой рассылки червь сканирует файлы зараженного компьютера, находит в них адреса и незаметно посылает на них свои копии. Чтобы заставить пользователя запустить свой файл-носитель Sobig.f использует в письмах разнообразные заголовки, маскируясь, в частности, под письма от технической поддержки Microsoft.
Подобная нехитрая технология несколько лет назад вызывала глобальные эпидемии. С тех пор почтовые программы Microsoft научились не запускать вложенные файлы автоматически, а пользователи стали осторожнее относиться к письмам с незнакомых адресов. Во всяком случае, так думали специалисты. Оказалось, что за пару лет бдительность пользователей заметно притупилась.
На зараженном компьютере червь способен скачивать из Сети свои обновленные версии и внедрять в систему программы-шпионы для удаленного управления компьютером (зомбирование). После этого тысячи компьютеров-зомби могут по команде хозяина устраивать атаки на любой сервер. С января этого года по Сети гуляют шесть модификаций червя Sobig, но самой заразной стала последняя - Sobig.f. Червь легко удаляется с компьютера антивирусными программами.
Описание Sobig.f у Касперского
Источник:
ITNews
|
