Червь Sobig вновь появился в заголовках
новостей. На этот раз Вирусная Лаборатория Panda
Software обнаружила появление Sobig.D, нового
варианта известного
червя, способного к быстрому
распространению.
Как и
предшественники, Sobig.D рассылает себя в
электронном сообщении по всем адресам,
найденным на зараженном компьютере в
файлах с расширениями TXT, EML, HTM*, DBX и WAB. Для
того, чтобы не оставлять следов своей
деятельности, он использует собственный SMTP
механизм. При выборе темы и текста
сообщения для того, чтобы заставить
пользователя открыть зараженный вложенный
файл, используются методы "социального
инжиниринга".
Кроме того, Sobig.D способен
распространяться по локальным сетям. Для
этого он копирует себя в папки автозагрузки
Windows на компьютеры, подключенные к той же
локальной сети, что и зараженный.
Наконец, Sobig.D создает несколько записей в
Реестре Windows для обеспечения своей
активации при каждой загрузке системы.
Служба технической поддержки Panda Software уже
получила множество отчетов о заражении
этим червем. По причине сходства Sobig.D с
предыдущей версией в ближайшее время
ожидается рост числа заражений. Мы советуем
пользователям осторожно обращаться со
всеми полученными электронными
сообщениями и обновить свои антивирусные
продукты.
