Червь Sober-N отравляет жизнь футбольным фанатам
Программные продукты Sophos получили автоматические обновления в 17:19 GMT 2 мая 2005 года для защиты пользователей от электронного червя Sober-N. |
Доля сообщений об этом вирусе составляет 79% от общего количества зарегистрированных за 4 мая вирусов.
Эксперты всемирной сети научных центров SophosLabs™, принадлежащей компании Sophos, предупредили пользователей о появлении нового электронного червя, распространяемого через электронную почту в виде предложения бесплатных билетов на чемпионат мира 2006 года по футболу, который состоится в Германии.
За последние 24 часа 4 мая вирус W32/Sober-N возглавил список наиболее распространенных вирусов, его доля составляет 79.29% от общего количества вирусов, обнаруженных станциями мониторинга компании Sophos, расположенными в различных странах мира.
Как и предыдущие версии семейства червей Sober, двуязычный вирус может рассылаться пользователям на английском или немецком языке в виде вложенного файла. Вирус использует большой набор различных тем и сообщений писем, а когда рассылается на немецком языке, то может выдавать себя за письмо из международной футбольной ассоциации FIFA, в котором сообщается, что получатель выиграл бесплатные билеты на чемпионат мира по футболу 2006.
Однако при запуске прикрепленного к письму файла, червь заражает компьютер пользователя и начинает рассылать себя по всем адресам электронной почты, обнаруженным в компьютере.
“Многие люди с радостью посетили бы крупнейшее спортивное событие следующего года и поэтому могут подумать, что стоит рискнуть и открыть вложенный файл в надежде обнаружить там приз,” заявил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. “Пользователи Интернет, не заботящиеся о безопасности своих компьютеров, становятся причиной заражения других компьютеров в сети Интернет.”
С момента своего появления 2 мая утром, вирус получил мгновенное распространение, заражая все большее количество компьютеров. Из-за огромного количества электронных писем, рассылаемых червем, пользователи могут обнаружить, что их почтовые ящики заполняются очень быстро, а компании могут столкнуться с проблемой, когда их электронная корреспонденция доставляется дольше обычного.
“Сейчас на долю электронного червя Sober-N приходятся 3 из каждых 4 вирусов, распространяемых через Интернет. Несмотря на то, что от этого вируса вовремя была разработана эффективная защита, многие пользователи домашних компьютеров оказались слишком самонадеянными и их зараженные компьютеры до сих пор рассылают вредоносные письма,” продолжил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. “Все пользователи должны иметь для своих антивирусов автоматические обновления вирусных баз, а на почтовых шлюзах необходимо использовать политику безопасности, при которой сервер будет блокировать любые опасные вложения в электронной почте. Новый вирус переубедит всех, кто наивно полагает, что эра компьютерных вирусов, рассылаемых через электронную почту, подошла к концу.”
Стандартное сообщение, рассылаемое червем Sober-N.
Это не первый случай, когда авторы вирусов в качестве приманки для распространения вредоносных кодов использовали чемпионат мира по футболу.
В 2002 году автор вируса VBS/Chick-F выдавал свое творение за экранный счетчик результатов матчей чемпионата мира по футболу, который проводился в Южной Корее/Японии.
В 1998 году при подготовке к чемпионату мира во Франции, еще один вирус футбольной тематики предлагал пользователям зараженных компьютеров указать наиболее вероятного победителя чемпионата, и в том случае, если пользователь называл «неправильную» команду, мог полностью стереть все данные с жестких дисков компьютера.
Sophos рекомендует компаниям приобрести консолидированный программный продукт, который защитит их корпоративные сети, как от проникновения компьютерных вирусов, так и от спама, а также позволит защитить рабочие станции и серверы антивирусным ПО с системой автоматического обновления вирусных баз.
Источник: www.sophos.com