Вирус маскируется под посмертные фотографии Саддама Хусейна

07 февраля 2005
Опасайтесь электронных
сообщений, которые
заявляют, что Саддам
Хусейн погиб при побеге
из заключения.

Эксперты по антивирусным технологиям в компании Sophos предупредили пользователей компьютеров о распространении вируса-"червя", выдающего себя за фотографическое свидетельство того, что Саддам Хусейн был убит при попытке побега из заключения.

Вирус-червь W32/Bobax-H создает сети из персональных («зомбированных») компьютеров ничего не подозревающих пользователей, которые затем используются спамерами для несанкционированных рассылок. Этот вирус распространяется по электронной почте и через уязвимые места системы безопасности в программных продуктах Microsoft, которые ранее использовал печально известный вирус-червь Sasser.

Создаваемые червём Bobax-H электронные сообщения могут использовать несколько различных тел электронных писем и различные имена прикрепленных файлов. Зараженные вирусом электронные сообщения включают в себя следующие текстовые фрагменты:


Тело сообщения:
Saddam Hussein - Attempted Escape, Shot dead
Attached some pics that i found

и

Тело сообщения:
Osama Bin Laden Captured.
Attached some pics that i found

Прикреплённые файлы, содержащие программный код вируса, могут иметь расширения PIF, SCR, EXE или ZIP.

Открывая прикреплённый файл, пользователи, работающие в операционной системе Windows, рискуют заразить свои персональные компьютеры вирусом. После открытия приложения червь пытается переслать себя на другие электронные адреса и незащищенные компьютеры, отключить антивирусное и защитное программное обеспечение на компьютере пользователя, а также установить модуль пересылки электронной почты, который в дальнейшем может быть использован хакерами для несанкционированных рассылок.

"В настоящее время многие пользователи через электронную почту получают последние новости – именно компьютеры этих людей и пытаются заразить вирусы типа Bobax-H," говорит Грэм Клули, старший консультант по технологиям компании Sophos. "Пользователи, бездумно открывающие неизвестные прикреплённые файлы, подвергают себя риску попасть под контроль создателей вирусных программ и спамеров."

Вирус-червь Bobax-H использует ту же самую уязвимость LSASS, о которой компания Microsoft впервые сообщила 13 апреля 2004 года в Бюллетене безопасности Microsoft MS04-011, и через которую позже распространялся широко известный вирус Sasser.

"Невозможно оправдать то, что компьютеры всё ещё подвержены данной уязвимости в системе безопасности Microsoft и это через 10 месяцев после того, как было опубликовано исправление, ведь через нее уже пыталось проникнуть такое большое количество вирусов", - продолжает Клули. "Все лица, ответственные за безопасность компьютеров с операционной системой Windows, должны быть уверены в том, что они защищены от данной угрозы, а также в том, что они регулярно устанавливают актуальные исправления системы безопасности."

Саддам Хусейн – последний в длинной очереди знаменитостей, имена которых использовались хакерами и авторами вирусных программ. В прошлом хакеры уже злоупотребляли использованием имен таких известных политиков, как Маргарет Тэтчер, Рональд Рейган, Арнольд Шварценеггер, Билл Клинтон, Джордж У. Буш и П. У. Бота. Помимо этого, ранее с целью облегчения распространения вирусов пользователям раздавались обещания предоставить фотографии Халли Берри, Анны Курниковой, Джулии Робертс, Дженнифер Лопес, Бритни Спирс или звёзд телесериала Секс в большом городе.

Даже имена Билла Гейтса, Дэвида Бэкхема и Майкла Джексона применялись хакерами с целью создания у пользователей положительного психологического стимула для открытия ими заражённых файлов.

Sophos рекомендует компаниям обеспечивать защиту корпоративных шлюзов электронной почты, используя консолидированное программное решение для обороны от вирусных атак и спам-рассылок. Компаниям также следует обезопасить корпоративные рабочие станции и серверы при помощи автоматически обновляемой защиты.

Источник: www.sophos.com

18
Подписаться на новости
;