Пользователи Интернета могут попасться в сети червя Sober-M

29 апреля 2005

Эксперты всемирной сети исследовательских центров SophosLabs™, принадлежащей компании Sophos, предупредили пользователей о начале эпидемии электронного червя W32/Sober-M. 19 апреля этот червь занимал пятое место среди наиболее распространенных вирусов последних суток, уступая лишь новым версиям уже известных вирусов Netsky и Zafi.

Электронный червь W32/Sober-M распространяет себя через массовые рассылки электронной почты. Рассылка осуществляется на английском, либо на немецком языках в зависимости от электронных адресов потенциальных получателей.

Эти письма имеют следующие характеристики:

Тема: Ive_got your EMail on my_account!

Сообщение: Hello,First, Very Sorry for my bad English.Someone is sending your private e-mails on my address.Its probably an e-mail provider error!At time, Ive got over 10 mails on my account, but the recipient are you. I have copied all the mail text in the windows text-editor for you & zipped then.Make sure, that this mails dont come in my mail-box again. bye

Прикрепленный файл: your_text.zip

"Данная последняя версия электронного червя Sober может навредить многим неосмотрительным пользователям сети Интернет, - заявил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. "По всей видимости, создатель вируса намеренно использует ‘ломаный английский’, чтобы внушить пользователям ложное ощущение безопасности и убедить их в том, что это сообщение было послано не вирусом, а просто недовольным пользователем. Этот вирус играет на стремлении людей быть образцовыми пользователями сети Интернет и любой человек, получивший подобное письмо, чувствует себя обязанным открыть прикрепленный файл и узнать каким образом его письма попадают к другим пользователям, однако это приведет к тому, что компьютер неосторожного пользователя тут же окажется заражен вирусом.”

Sophos рекомендует компаниям приобрести консолидированный ПП для защиты корпоративной сети, который предохранит от атак вирусов и спама их системы электронной почты, а также обеспечит рабочие станции и серверы автоматически обновляемой антивирусной защитой. Программные продукты Sophos имели возможность защищать пользователей от вируса W32/Sober-M в 2:07 до полудня GMT, 19 апреля 2005 года.

Источник: www.sophos.com

Решения на основе продуктов Sophos

12
;