По мнению специалистов, вчера должен был
деактивироваться вирус SoBig.F. Но никто не
знает, сколько времени пройдет до появления
его следующей версии. С момента первого
обнаружения в январе, эксперты по
компьютерной безопасности насчитали уже
шесть версий вируса SoBig, каждая из которых
несла в себе какие-то усовершенствования и
доработки. Предполагается, что следующие
версии будут иметь еще более доработанный
код.
По словам экспертов, появление новых
версий вируса тщательно отслеживается, но
они рекомендуют всем ИT-специалистам
обратить внимание на безопасность своих
систем и принять меры защиты от вируса,
запретив вложения с расширением .PIF.
Однажды попав в систему, SoBig копирует себя
и изменяет реестр Windows так, чтобы
гарантированно запускаться каждый раз
после загрузки системы. Все Windows-системы
версий с 95 по ХР подвержены атаке.
Вирус также рассылает себя по всем
адресам электронной почты, обнаруженным на
компьютере, используя для этого
собственный SMTP-модуль. В заголовках письма
при этом адрес исходящей машины
отсутствует. Вирус также может
распространяться через ресурсы, выведенные
в общий доступ.
