Последние новости о распространении червя Sober-Z

30 ноября 2005

Каждое 13 электронное письмо заражено червем Sober, однако клиенты Sophos надежно защищены.

Технология Genotype, включенная во все продукты компании Sophos, превентивно защищает от новых угроз. Эксперты SophosLabs™, глобальной сети центров анализа вирусов, шпионских программ и спама, входящих в компанию Sophos, предупредили пользователей компьютеров о том, что червь Sober-Z, составляет более 88% от всех получаемых Sophos сообщений о вирусах, что делает его сейчас самым распространенным компьютерным вирусом в мире.

Червь Sober-Z, содержащийся примерно в каждом 13-м отправляемом письме электронной почты, рассылает себя в виде вложений в письма и пытается отключить системы защиты на компьютере-жертве.

Червь обманным путем вынуждает невинных пользователей открыть зараженные вложения, используя разные трюки, например, выдавая себя за письмо от сотрудника ЦРУ или ФБР, к которому присоединен файл с вопросами для ответов, или за предложение получить видео-клипы с участием Пэрис Хилтон (Paris Hilton) и Николь Ричи (Nicole Richie) из реалити-шоу «Простая жизнь» (The Simple Life). Однако, в каждом таком письме во вложенном в него zip-архиве содержится копия этого червя в виде файла File-packed_dataInfo.exe. Далее червь сканирует жесткие диски компьютера-жертвы и ищет другие адреса электронной почты, чтобы заразить новые компьютеры.

Типичное письмо, посылаемое червем, выглядит так:

От: <Адрес, найденный на компьютере пользователя>

Тема: hi, ive a new mail address

Текст письма:
hey its me, my old address dont work at time. i dont know why?! in the last days ive got some mails. i think thaz your mails but im not sure! plz read and check ...
cyaaaaaaa


Вложение: mailtext.zip

или

От: <Адрес, найденный на компьютере пользователя>

Тема: Paris_Hilton_&_Nicole_Richie

Текст письма:
The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more ;)
Download is free until Jan, 2006!
Please use our Download manager.


Вложение: downloadm.zip

«Та большая скорость, с которой распространяется червь, свидетельствует, что уловки, используемые создателем червя, сработали, - сказал Грэм Клули(Graham Cluley), главный технологический консультант Sophos. - Это должно стать тревожным сигналом для всех компаний, потому что именно вирусы создают наибольшую угрозу их IT-безопасности. Чтобы надежно защищать свои корпоративные сети от такого рода атак, они должны использовать объединенное решение, включающее антивирусное и антиспамовое ПО».

Создатель червя Sober уже более 2 лет проводит атаки на компьютеры невинных пользователей. Sophos призывает любого, кто обладает какой-либо информации об этом вирусописателе, сообщить властям, занимающимися компьютерными преступлениями.

Клиенты Sophos превентивно защищены от червя Sober-Z

Превентивная технология Genotype™, включенная во все продукты компании Sophos, обнаруживает червь Sober-Z (называя его W32/Sober-Gen) и защищает компьютеры пользователей без необходимости проведения дополнительных обновления. Пакет программ Sophos PureMessage – объединенного решения Sophos для шлюзов электронной почты, обеспечивающего защиту от вирусов и спама, также блокирует спамовые письма, отправляемые червем.

Компания Sophos настоятельно рекомендует компаниям бороться с вирусами и спамом, и установить на свои рабочие станции и сервера автоматически обновляемую антивирусную и антиспамовую защиту.

О компании Sophos

Компания Sophos является мировым лидером по разработке интегрированных решений для борьбы с угрозами безопасности и разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности, предназначенную для предприятий, образовательных и правительственных учреждений. Надежные и удобные продукты Sophos предоставляют средства защиты для более чем 35 миллионов пользователей более чем в 150 странах мира. Опыт работы на рынке на протяжении 20 лет и наличие у компании глобальной сети центров анализа угроз, дают ей возможность быстро реагировать на возникающие угрозы безопасности, какими бы серьезными они ни были, и добиваться наиболее полного удовлетворения запросов своих потребителей.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

10
;