Sober жив – почтовый червь Paris Hilton на гребне волны

25 февраля 2005

Эксперты SophosLabs™, глобальной сети аналитических центров по защите от вирусов и спама компании Sophos, предупреждают пользователей о широком распространении вируса-червя W32/Sober-K. Червь, способный маскироваться под видео-фильмы категории Х о богатой наследнице Пэрис Хилтон, в настоящее время является вторым из наиболее распространенных вирусов, на долю которого приходится 22% от всех сообщений о вирусах, которые поступили в глобальную сеть станций слежения компании Sophos за последние 24 часа.

Червь W32/Sober-K рассылает себя через огромное количество электронных сообщений, используя в теме писем различный текст, в том числе: "Paris Hilton, pure!" ("Пэрис Хилтон, в натуре!") и "Paris Hilton SexVideos" ("Пэрис Хилтон, секс-видео"). Он может самостоятельно рассылать сообщения на немецком или английском языках в зависимости от того, какому получателю, англо- или немецкоговорящему, как он полагает, принадлежит электронный адрес.

"Эта самая последняя модификация червя Sober может заразить компьютеры неосторожных пользователей при открытии входящих почтовых сообщений", – сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. – "Хотя широко известные вирусы, атаке которых мы подвергались в прошлом, должны были бы научить пользователей быть более осторожными в том, что касается двойного щелчка мышью на неизвестных приложениях, прикрепленных к электронным сообщениям, некоторым до сих пор трудно сопротивляться соблазну. Всем пользователям следует напомнить о том, что необходимо соблюдать требования руководств по компьютерной безопасности, а на персональных компьютерах должны автоматически выполняться обновления с тем, чтобы всегда использовать самые последние версии антивирусной защиты".

По данным за 24 февраля, червь Sober-K является вторым из наиболее распространенных вирусов, о нем сообщается в 22,87% отчетов. Вирус W32/Zafi-D, появившийся в декабре, является в настоящее время наиболее распространенным вирусом, он встречается в 25.74% всех отчетов за последние 24 часа.

Sophos рекомендует компаниям обеспечивать защиту корпоративных шлюзов электронной почты, используя консолидированное программное решение для обороны от вирусных атак и спам-рассылок.

Рекомендации компании Sophos:

  • Регулярно обновляйте антивирусное программное обеспечение, что позволит вам эффективно и безошибочно выявлять новых червей и вирусов. В идеале следует использовать автоматические обновления, а это означает, что всегда будет обеспечен необходимый уровень защиты при помощи самого современного антивирусного программного обеспечения.
  • Электронные сообщения с подозрительными или излишне привлекательными названиями, вероятнее всего, содержат ложную информацию. Если вы осторожны, это не означает, что вы циник или параноик!
  • Если в вашей корпоративной сети установлены программы P-2-P обмена файлами, рассмотрите возможность их удаления. Учитывая потенциальные проблемы, связанные с неуправляемым обменом файлами по Интернет, почти невозможно составить экономическое обоснование использования таких (P-2-P) систем обмена файлами.
  • Бездействие по отношению к вирусам и червям не может рассматриваться в качестве альтернативы. Заразив ваш компьютер, червь, подобный Sober-K, будет стараться разослать себя максимально возможному количеству потенциальных жертв. Даже если вас не заботит состояние вашего компьютера, подумайте о тех разрушительных последствиях для других пользователей Интернета, к которым может привести ваша беспечность.

Источник: www.sophos.com

Решения на основе продуктов Sophos

8
;