С момента обнаружения шестой по счету
модификации сетевого червя Sobig прошел всего
один день, но уже сейчас можно сказать, что
эпидемия Sobig.f приобрела глобальные
масштабы, сообщает "Лаборатория
Касперского". По мнению разработчиков
антивирусных программ, это крупнейшая
эпидемия почтового червя за последние
полтора года. По количеству пораженных
компьютеров она пока уступает лишь
печально известному Klez, обнаруженному еще в
октябре 2001 г., но до сих пор "гуляющему"
по интернету.
"По масштабам бедствия Sobig.f можно
сравнить с продолжающейся эпидемией
сетевого червя Lovesan, - комментирует Денис
Зенкин, руководитель информационной службы
"Лаборатории Касперского". - Однако,
если Lovesan представляет угрозу для интернета,
замедляя его работу, то Sobig.f - это реальная
опасность для рядовых пользователей. С
помощью этого червя его автор может
получить полный контроль над зараженными
компьютерами".
Статистика отслеживания почтового
трафика "Лаборатории Касперского"
показывает, что Sobig.f уверенно занимает
первое место в списке наиболее
распространенных вредоносных программ. По
данным на 10.00 по московскому времени 20
августа доля этого червя составляет 92%.
Число пораженных систем оценивается в
несколько сотен тысяч компьютеров.
Размах эпидемии Sobig.f вызывает ряд
вопросов и предположений. Прежде всего,
вызывает удивление степень
распространения червя, использующего самые
обычные методики заражения. Это червь не
атакует бреши в системах безопасности.
Пользователь должен самостоятельно
запустить присланный по электронной почте
вложенный файл, чтобы Sobig.f смог проникнуть
на компьютер. Большая часть интернет-сообщества
прекрасно осведомлена о такой опасности.
Поэтому, скорее всего, автор червя снова
прибег к использованию спам-технологий для
массовой рассылки этой вредоносной
программы. Вследствие этого копии червя
получили сразу несколько миллионов
получателей, среди которых оказалось много
неосторожных пользователей.