Письма с изображением Пэрис Хилтон могут содержать вирус

21 февраля 2005
Черви Sober-K и Ahker-C якобы
содержат порнографические
ролики с участием звезды
вечеринок Пэрис Хилтон.

Эксперты SophosLabs – глобальной сети центров анализа вирусов и спама компании Sophos – уже предупреждали, что следует быть осторожными с сообщениями, содержащими упоминание о Пэрис Хилтон (Paris Hilton) после того, как были обнаружены два разных электронных червя, якобы содержавших порнографические фотографии с участием известной наследницы.

Черви W32/Sober-K и W32/Ahker-C могут маскироваться как фильмы категории Х с участием знаменитости.

Червь W32/Sober-K, распространяется через массовые рассылки электронной почты, в поле темы которых могут содержаться различные названия, в том числе "Paris Hilton, pure!" ("Пэрис Хилтон, в чистом виде!") и "Paris Hilton SexVideos" ("Пэрис Хилтон, секс-видео"). Он может рассылать себя как на немецком, так и на английском языке, в зависимости от предполагаемого языка получателя письма.

Червь W32/Ahker-C рассылает себя в сообщениях с темой (subject) "Paris Hilton...download it!" ("Пэрис Хилтон… загрузите!"), с файлом приложения "ParisXXX.zip". Червь пытается вывести из строя антивирус и межсетевой экран, установленные на компьютере, а также блокирует доступ к определенным интернет-сайтам, открывая доступ к компьютеру для потенциальных атак хакеров и вредоносных программ.

"Это старый прием, но он, к сожалению, все еще срабатывает: замаскируйте червя под жесткую порнографию, и вы получите определенное число пользователей, которые, вопреки здравому смыслу, запустят опасный файл", сказал Грэм Клули (Graham Cluley), старший консультант компании Sophos по технологии. " Стремясь к жизни, не отягощенной проблемами вирусов и почтовых червей, следует благоразумно не открывать файлы, приложенные к незапрошенным письмам".

Специалисты компании Sophos обнаружили этих червей в тот же день, когда было объявлено, что хакерами взломана телефонная книжка мобильного телефона мисс Хилтон (Hilton) и опубликованы личные телефонные номера таких знаменитостей как Анна Курникова (Anna Kournikova), Линдси Лохан (Lindsay Lohan) и Вин Дизель (Vin Diesel).

"Согласно статистике компаний-владельцев поисковых серверов, из всех известных женщин, Пэрис Хилтон (Paris Hilton) разыскивается в сети Интернет чаще всего. Интерес к ней так велик, что неудивительно, что создатели вирусов начали использовать ее в качестве наживки", подытожил господин Клули.

Любопытно, что обнаруженный 21 февраля с.г. червь W32/Derdero-A, может рассылать себя с использованием разных сообщений в теме письма (subject), включая и "AHKER.C Alert" ("Осторожно, AHKER.C").

Sophos рекомендует компаниям обеспечивать защиту корпоративных шлюзов электронной почты, используя консолидированное программное решение для защиты от вирусных атак и спам-рассылок. Компаниям также следует обезопасить корпоративные рабочие станции и серверы при помощи автоматически обновляемой защиты.

Источник: www.sophos.com

Решения на основе продуктов Sophos

7
;