Электронный червь распространяет слухи о том, что смерть Иоанна Павла II наступила в результате заговора

30 июня 2005

..а Осама бен Ладен был пойман американскими солдатами.

Эксперты всемирной сети аналитических центров SophosLabs™ по вирусам и спаму (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), принадлежащей компании Sophos, предупредили пользователей о появлении нового вируса, распространяемого посредством электронной почты и выдающего себя за сводку сенсационных новостей о предполагаемом аресте автора электронного червя MyDoom, пленении Осамы бен Ладена и заговоре с целью убийства Папы Римского.

Электронный червь W32/Kedebe-F (http://www.sophos.com/virusinfo/analyses/w32kedebef.html) распространяется через электронную почту, используя разнообразные заголовки писем и тексты сообщений. Пользователи, которые попадаются на эту уловку и запускают прикрепленный к письму файл, рискуют остаться без антивирусной защиты, так как вирус пытается ее отключить и распространить себя далее на компьютеры других пользователей.

Одно из сообщений, рассылаемых вирусом может, быть следующего содержания:

someone sent me this document which is stolen from a secret government body and deals about John Pauls death. It says he was killed by two doctors who were hired by some government bodies. The text attached contains all the story behind his death and who these doctors are.

В письме также может сообщаться о смерти Майкла Джексона, пленении Осамы бен Ладена американскими солдатами или о том, что компания Microsoft помогла найти и арестовать создателя вируса MyDoom.

После того, как пользователь запустит прикрепленный к письму файл, вирус отключает разные системы безопасности, установленные на зараженном компьютере, и рассылает себя другим пользователям сети посредством электронной почты или через пиринговые файлообменные сети.

“Хакеры постоянно пытаются заманить и обмануть пользователей, выдавая вирусы за сенсационные новости,” заявил Грэм Клули (Graham Cluley http://www.sophos.com/pressoffice/contacts/grahamc.html), старший технологический консультант Sophos. “Упоминание имени Папы Римского является очередной уловкой злоумышленников, нацеленной на обман ничего не подозревающих пользователей. Все должны соблюдать крайнюю осторожность при работе с электронной почтой, защищать свои компьютеры современным антивирусным программным обеспечением и никогда не запускать прикрепленные файлы, пришедшие от незнакомых людей.”

В апреле компания Sophos уже сообщала о мошенниках, которые хотели сделать “быстрые деньги” на упоминании имени Папы Римского.

"Интернет-мошенники являются людьми без совести и принципов. Единственной их целью является обман невинных пользователей с целью наживы," продолжил Клули. "Мы вполне допускаем, что создатели вирусов могут использовать в будущем имена и других знаменитостей в своих преступных целях."

Обнадеживает тот факт, что вирус W32/Kedebe-F распространяется не очень быстро. Тем не менее, компания Sophos напоминает пользователям о том, что они должны руководствоваться правилами безопасной работы в сети (http://www.sophos.com/virusinfo/bestpractice/) и защищать свои компьютеры современным антивирусным программным обеспечением.

Источник: www.sophos.com

Решения на основе продуктов Sophos

8
;