Автор трояна, допустив ошибку, показал всем, что является недоучкой

15 сентября 2005

За последние 24 часа трояны оказались в числе наиболее часто обнаруживаемых Sophos-ом злонамеренных кодов. Эксперты SophosLabs™, глобальной сети центров анализа вирусов, шпионского ПО и спама, входящих в состав компании Sophos, предупредили о появлении серии троянских программ, рассылаемых в виде спам-писем по миллионам адресов во всем мире. На долю этих троянов пришлось 25% сообщений о злонамеренных кодах, полученных Sophos за последние 24 часа. Однако, из-за ошибки они не причинили вреда ПК получателей писем.

Сообщения об обнаружении троянов поступали, главным образом, из США и Англии, а также из Германии, Италии, Австралии, Канады, Замбии, Эквадора, Пакистана, Гонконга, Таиланда и Южной Африки.

Рассматриваемые спамовые письма не имеют темы и, как правило, содержат текст "new price", а также вложенный файл, который может иметь разные имена, включая 09_price.zip, price_new.zip и price2.zip.

Все вложенные ZIP файлы содержат файлы с расширением .CPL. Будучи запущенными, эти .CPL файлы сбрасывают на жесткий диск компьютера другой файл и запускают его на выполнение. Однако, из-за элементарной программистской ошибки эти файлы не выполняют то, для чего они собственно создавались.

Эксперты SophosLabs внимательно проанализировали разные варианты этих троянов (известные под именами Troj/Dropper-BB, Troj/Dropper-BC, Troj/Dropper-BD и Troj/Dropper-BE) и обнаружили, что они не могут причинить вреда пользователям компьютеров, хотя, на самом деле, создавались со злобными целями.

"Автор трояна показал всем, что является недоучкой", -- сказала Кэрол Терио, консультант по безопасности компании Sophos. "Хотя все рады тому, что трояны оказались безвредными, однако, связанные с ними спамовые рассылки по-прежнему засоряют почтовые ящики по всему миру".

Компания Sophos рекомендует всем пользователям компьютеров убедиться в том, что на их машинах используется современный антивирусный пакет программ, установлены обновления систем безопасности базового ПО и применяется надлежащим образом сконфигурированный межсетевой экран.

"Автор этой атаки показал, что умеет рассылать спамовые сообщения на миллионы адресов по всему миру", -- продолжает Терио. "Жизненно важно компаниям и частным лицам принять сейчас соответствующие меры защиты с тем, чтобы отразить возможную его будущую атаку, где уже не будет таких элементарных ошибок".

Пользователи продуктов Sophos получают защиту от троянских программ в автоматическом режиме. Sophos рекомендует компаниям защищать свои почтовые шлюзы при помощи объединенного решения, которое отражает вирусы и спам. Рабочие станций и серверы следует обезопасить при помощи автоматически обновляемого антивирусного ПО.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

172
;