"Лаборатория
Касперского" сообщает об обнаружении
новой разновидности сетевого
червя "Sobig". Учитывая широкое
распространение предыдущих версий этой
вредоносной программы, антивирусные
эксперты компании прогнозируют возможное
возникновение очередной rрупномасштабной
эпидемии.
"У нас есть основания полагать, что в
данном случае вирусописатель использовал
спамерские технологии для проведения
массовой анонимной рассылки червя, -
комментирует Евгений Касперский,
руководитель антивирусных исследований
"Лаборатории Касперского", -
Встроенная в "Sobig" функция
распространения просто-напросто
недостаточно эффективна, чтобы вызвать
такое большое количество
заражений. Таким образом, весьма вероятно,
мы имеем дело с симбиозом вирусных и
спамерских технологий, взятых на
вооружение компьютерным андерграундом".
С момента появления червя в середине января
2003 г. было обнаружено всего три версии червя,
имеющие индексы "A", "B" и "C".
Несмотря на это, уже в майской
двадцатке самых распространенных
вредоносных программ Sobig" уверенно занял
первое место, опередив печально известных
"Klez" и "Lentin".
Напомним, что "Sobig" распространяется по
электронной почте в виде вложенных файлов и
по ресурсам локальной сети, создавая свои
копии на открытых дисках. Для почтовой
рассылки он сканирует файлы зараженного
компьютера, находит в них адреса и
незаметно посылает на них свои копии. Чтобы
заставить пользователя запустить свой файл-носитель
червь использует разнообразные методы
социального инжиниринга, в частности,
маскируясь под письма от технической
поддержки
Microsoft.
Среди побочных действий "Sobig"
необходимо отметить возможность загрузки и
установки с удаленных web-серверов на
зараженный компьютер обновленных версий
червя или внедрять в систему программы-шпионы.
