Вы получили письмо из ФБР или ЦРУ? Это может быть червь Sober
Продукты компании Sophos превентивно защищают пользователей от атак нового широко распространившегося варианта червя Sober
Эксперты SophosLabs™, глобальной сети центров анализа вирусов, шпионских программ и спама, входящих в Sophos, предупредили пользователей интернета о том, что в сети появился червь, маскирующий себя под письмо якобы от сотрудника ФБР или ЦРУ.
За последние 4 часа на долю этого червя пришлось более 61% всех сообщений о вредоносных кодах, полученных Sophos, что делает сейчас его самым распространенным вирусом в мире. ФБР, обеспокоенное случившимся, опубликовало на своем веб-сайте предупреждение.
Новая версия червя Sober попадает на компьютеры в виде вложения в письмо следующего содержания:
Dear Sir/Madam,
We have logged your IP-address on more than 30 illegal Websites.
Important: Please answer our questions! The list of questions are attached.
Yours faithfully,
Steven Allison
Federal Bureau of Investigation-FBI-
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Phone: (202) 324-30000
(Иногда письмо приходит, подписанные этим же человеком, но уже из ЦРУ)
Если вложенный файл запустить на исполнение, то червь начнет искать на жестких дисках пользователя другие адреса электронной почты с тем, чтобы заразить и другие компьютеры также.
"На уловку нового варианта червя Sober могли попасться неосторожные пользователи ПК, проверяя сегодня утром свои почтовые ящики, - сказал Грэм Клули, старший консультант Sophos по технологиям. - Каждый законопослушный гражданин готов помочь полиции, когда его об этом просят, а некоторые люди могли просто запаниковать, что их ошибочно обвиняют в посещении нелегальных веб-сайтов, и запустить вложение этого незапрашиваемого письма. Хотелось бы напомнить всем пользователям ПК о необходимости следовать простым правилам компьютерной гигиены и регулярно обновлять используемое ими антивирусное ПО".
В своем сообщении ФБР настоятельно просит всех тех, кто получил такие зараженные письма, сообщить в центр сбора информации о интернет-преступлениях (Internet Crime Complaint Center) по адресу www.ic3.gov.
"Каждый, у кого есть информация об авторе червя Sober, должен сообщить властям, занимающимся борьбой с компьютерными преступлениями, - продолжает Клули. - Этот вирусописатель с помощью вредоносных кодов уже два года ведет атаки на невинных пользователей компьютеров и пора его остановить".
Упреждающая технология Genotype™ от компании Sophos обеспечивает превентивное обнаружение этого варианта червя (называя его как W32/Sober-Gen, т.е. как принадлежащий к семейству вирусов W32/Sober), обеспечивая защиту пользовательских компьютеров без необходимости получать обновление вирусных баз. Пакет Sophos PureMessage от Sophos, обеспечивающий консолидированную защиту шлюза от вирусов и спама, также может заблокировать спамовые сообщения, рассылаемые трояном.
Sophos рекомендует компаниям защищать свои почтовые системы с помощью объединенного решения, блокирующего вирусы и спам, а рабочие станции и сервера – при помощи автоматически обновляемого антивирусного ПО.
О компании Sophos
Компания Sophos является мировым лидером в создании комплексных решений по противодействию угрозам. Она разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные, простые в эксплуатации продукты компании применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, Sophos быстро реагирует на возникающие угрозы, независимо от уровня их сложности. Компания заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
Источник: www.sophos.com
Решения на основе продуктов Sophos
Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"