Червь Sober заставил преступника, занимающегося детской порнографией, сдаться полиции
Агентство Рейтер сообщило, что преступник, занимавшийся детской порнографией, сдал себя властям после того, как по ошибке принял письмо, полученное от компьютерного червя, за официальное предупреждение о том, что полиция расследует его деятельность. 20-летний немец, имя которого не разглашается, был обманут электронным письмом, которое получил от широко распространенного червя Sober-Z, в котором утверждалось, что немецкая федеральная криминальная полиция (BKA) расследует его посещения нелегальных веб-сайтов. Полиция города Paderborn арестовала подозреваемого, обнаружив на его компьютере порнографические фотографии с участием детей.
"Мы всегда говорим, что не существует такого понятия как хороший вирус, однако в данном случае именно червь привел интернет-педофила в полицию, - сказал Грэм Клули, старший технологический консультант Sophos. – Если бы у него на компьютере стояла антивирусная проверка входящей почты, то он никогда бы не получил такого сообщения от червя Sober. Когда его посадят в тюрьму, у него будет достаточно времени для того, чтобы поразмышлять на тему, – стоит ли принимать за истину все то, что поступает на компьютер в виде электронных почтовых сообщений".
Червь W32/Sober-Z, который сейчас составляет 78% от всех вирусов, поступающих на исследование в Sophos, может маскироваться под почтовые сообщения от сотрудников ФБР, ЦРУ или BKA. Типичное письмо выглядит так:
Dear Sir/Madam,
We have logged your IP-address on more than 30 illegal Websites.
Important: Please answer our questions! The list of questions are attached.
Yours faithfully,
Steven Allison
Federal Bureau of Investigation-FBI-
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Phone: (202) 324-30000
Продукты Sophos обеспечивают превентивную защиту от червя Sober-Z
Проактивная технология Genotype™, входящая в состав всех продуктов Sophos, обеспечивает превентивное обнаружение червя Sober-Z (называя его W32/Sober-Gen), защищая таким образом компьютеры пользователей без необходимости получения обновлений вирусных баз. Пакет программ Sophos PureMessage, консолидированное решение для почтовых шлюзов, обеспечивает защиту компаний от вирусов и спама, а также блокирует все спамовые сообщения, рассылаемые этим червем.
Sophos рекомендует компаниям защищать свою электронную почту при помощи объединенного решения, противостоящего атакам вирусов и спама, а рабочие станции и серверы – при помощи автоматически обновляемого антивирусного ПО.
О компании Sophos
Компания является мировым лидером по созданию комплексных решений противодействия угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионского ПО, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
См. также:
Источник: www.sophos.com
Решения на основе продуктов Sophos
Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"