Вы получили письмо из ФБР или ЦРУ? Это может быть червь Sober

22 ноября 2005

Продукты компании Sophos превентивно защищают пользователей от атак нового широко распространившегося варианта червя Sober

Червь Sober получил широкое распространение Эксперты SophosLabs™, глобальной сети центров анализа вирусов, шпионских программ и спама, входящих в Sophos, предупредили пользователей интернета о том, что в сети появился червь, маскирующий себя под письмо якобы от сотрудника ФБР или ЦРУ.

За последние 4 часа на долю этого червя пришлось более 61% всех сообщений о вредоносных кодах, полученных Sophos, что делает сейчас его самым распространенным вирусом в мире. ФБР, обеспокоенное случившимся, опубликовало на своем веб-сайте предупреждение.

Новая версия червя Sober попадает на компьютеры в виде вложения в письмо следующего содержания:

Dear Sir/Madam,

We have logged your IP-address on more than 30 illegal Websites.

Important: Please answer our questions! The list of questions are attached.

Yours faithfully,
Steven Allison
Federal Bureau of Investigation-FBI-
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Phone: (202) 324-30000

(Иногда письмо приходит, подписанные этим же человеком, но уже из ЦРУ)

Если вложенный файл запустить на исполнение, то червь начнет искать на жестких дисках пользователя другие адреса электронной почты с тем, чтобы заразить и другие компьютеры также.

"На уловку нового варианта червя Sober могли попасться неосторожные пользователи ПК, проверяя сегодня утром свои почтовые ящики, - сказал Грэм Клули, старший консультант Sophos по технологиям. - Каждый законопослушный гражданин готов помочь полиции, когда его об этом просят, а некоторые люди могли просто запаниковать, что их ошибочно обвиняют в посещении нелегальных веб-сайтов, и запустить вложение этого незапрашиваемого письма. Хотелось бы напомнить всем пользователям ПК о необходимости следовать простым правилам компьютерной гигиены и регулярно обновлять используемое ими антивирусное ПО".

В своем сообщении ФБР настоятельно просит всех тех, кто получил такие зараженные письма, сообщить в центр сбора информации о интернет-преступлениях (Internet Crime Complaint Center) по адресу www.ic3.gov.

"Каждый, у кого есть информация об авторе червя Sober, должен сообщить властям, занимающимся борьбой с компьютерными преступлениями, - продолжает Клули. - Этот вирусописатель с помощью вредоносных кодов уже два года ведет атаки на невинных пользователей компьютеров и пора его остановить".

Упреждающая технология Genotype™ от компании Sophos обеспечивает превентивное обнаружение этого варианта червя (называя его как W32/Sober-Gen, т.е. как принадлежащий к семейству вирусов W32/Sober), обеспечивая защиту пользовательских компьютеров без необходимости получать обновление вирусных баз. Пакет Sophos PureMessage от Sophos, обеспечивающий консолидированную защиту шлюза от вирусов и спама, также может заблокировать спамовые сообщения, рассылаемые трояном.

Sophos рекомендует компаниям защищать свои почтовые системы с помощью объединенного решения, блокирующего вирусы и спам, а рабочие станции и сервера – при помощи автоматически обновляемого антивирусного ПО.

О компании Sophos

Компания Sophos является мировым лидером в создании комплексных решений по противодействию угрозам. Она разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные, простые в эксплуатации продукты компании применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, Sophos быстро реагирует на возникающие угрозы, независимо от уровня их сложности. Компания заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

10
;