Червь Sober-N отравляет жизнь футбольным фанатам

04 мая 2005
Программные продукты Sophos
получили автоматические
обновления в 17:19 GMT
2 мая 2005 года для защиты
пользователей от электронного
червя Sober-N.

Доля сообщений об этом вирусе составляет 79% от общего количества зарегистрированных за 4 мая вирусов.

Эксперты всемирной сети научных центров SophosLabs™, принадлежащей компании Sophos, предупредили пользователей о появлении нового электронного червя, распространяемого через электронную почту в виде предложения бесплатных билетов на чемпионат мира 2006 года по футболу, который состоится в Германии.

За последние 24 часа 4 мая вирус W32/Sober-N возглавил список наиболее распространенных вирусов, его доля составляет 79.29% от общего количества вирусов, обнаруженных станциями мониторинга компании Sophos, расположенными в различных странах мира.

Как и предыдущие версии семейства червей Sober, двуязычный вирус может рассылаться пользователям на английском или немецком языке в виде вложенного файла. Вирус использует большой набор различных тем и сообщений писем, а когда рассылается на немецком языке, то может выдавать себя за письмо из международной футбольной ассоциации FIFA, в котором сообщается, что получатель выиграл бесплатные билеты на чемпионат мира по футболу 2006.

Однако при запуске прикрепленного к письму файла, червь заражает компьютер пользователя и начинает рассылать себя по всем адресам электронной почты, обнаруженным в компьютере.

“Многие люди с радостью посетили бы крупнейшее спортивное событие следующего года и поэтому могут подумать, что стоит рискнуть и открыть вложенный файл в надежде обнаружить там приз,” заявил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. “Пользователи Интернет, не заботящиеся о безопасности своих компьютеров, становятся причиной заражения других компьютеров в сети Интернет.”

С момента своего появления 2 мая утром, вирус получил мгновенное распространение, заражая все большее количество компьютеров. Из-за огромного количества электронных писем, рассылаемых червем, пользователи могут обнаружить, что их почтовые ящики заполняются очень быстро, а компании могут столкнуться с проблемой, когда их электронная корреспонденция доставляется дольше обычного.

“Сейчас на долю электронного червя Sober-N приходятся 3 из каждых 4 вирусов, распространяемых через Интернет. Несмотря на то, что от этого вируса вовремя была разработана эффективная защита, многие пользователи домашних компьютеров оказались слишком самонадеянными и их зараженные компьютеры до сих пор рассылают вредоносные письма,” продолжил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. “Все пользователи должны иметь для своих антивирусов автоматические обновления вирусных баз, а на почтовых шлюзах необходимо использовать политику безопасности, при которой сервер будет блокировать любые опасные вложения в электронной почте. Новый вирус переубедит всех, кто наивно полагает, что эра компьютерных вирусов, рассылаемых через электронную почту, подошла к концу.”


Стандартное сообщение, рассылаемое червем Sober-N.

Это не первый случай, когда авторы вирусов в качестве приманки для распространения вредоносных кодов использовали чемпионат мира по футболу.

В 2002 году автор вируса VBS/Chick-F выдавал свое творение за экранный счетчик результатов матчей чемпионата мира по футболу, который проводился в Южной Корее/Японии.

В 1998 году при подготовке к чемпионату мира во Франции, еще один вирус футбольной тематики предлагал пользователям зараженных компьютеров указать наиболее вероятного победителя чемпионата, и в том случае, если пользователь называл «неправильную» команду, мог полностью стереть все данные с жестких дисков компьютера.

Sophos рекомендует компаниям приобрести консолидированный программный продукт, который защитит их корпоративные сети, как от проникновения компьютерных вирусов, так и от спама, а также позволит защитить рабочие станции и серверы антивирусным ПО с системой автоматического обновления вирусных баз.

Источник: www.sophos.com

Решения на основе продуктов Sophos

7
;