»Регистрация

Безопасность

Panda Software сообщает о появлении Sober.I

Категория: Безопасность
Екатеринбург, 19 ноября, 2004

Лаборатория PandaLabs обнаружила появление нового червя Sober.I. Этот вредоносный код был разработан для быстрого распространения по электронной почте в сообщениях, написанных на английском или немецком языках. В соответствии с информацией, полученной международной сетью технической поддержки Panda Software, Sober.I начал свое распространение из немецко-говорящих стран, вызвав заражения компьютеров по всему миру.

Сообщения, содержащие Sober.I, имеют различные характеристики. Тема письма, текст в теле письма, название приложения – все эти параметры выбираются случайным образом. Если пользователь запускает файл, зараженный вирусом, он создает большое число файлов на компьютере, таких как clsobern.isc или nonzipsr.noz, которые являются копиями червя, или же таких как logsys.exe и syssmss32.exe, которые используются червем для осуществления своих действий.

Как только Sobir.I запущен, он начинает поиск электронных адресов на зараженном компьютере, на которые он потом отсылает свою копию, используя свой SMTP механизм. Если домен электронного адреса принадлежит Швейцарии (.ch), Германии (.de), Австрии (.at) или Лихтенштейну (.li), червь выбирает текст на немецком языке для электронного сообщения. Если домен принадлежит другим странам, сообщение отсылается на английском языке.

Также Sobir.I вносит несколько записей в Реестр Windows для того, чтобы обеспечить свой автоматический запуск при загрузке компьютера.

Для предотвращения заражения вирусом BaSobir.I Panda Software советует пользователям принять необходимые меры и обновить свое антивирусное ПО.

Уже сейчас клиенты Panda Software могут получить доступ к новым технологиям TruPrevent в дополнение к основному антивирусу, что предоставит им предупреждающую защиту против новых и неизвестных вирусов и угроз. Для пользователей, у которых установлен антивирус других производителей, доступен продукт Panda TruPrevent Personal – идеальное решение, совместимое с любым антивирусом других разработчиков, обеспечивающее дополнительную линию защиты в то время, когда антивирус еще не обновлен. Дополнительная информация о технологиях TruPrevent – по адресу http://www.viruslab.ru/truprevent.

Более подробную информацию о черве Sober.I вы можете получить в Вирусной Энциклопедии Panda Software на http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=54761

Также вы можете бесплатно проверить свой компьютер на наличие вирусов антивирусным сканером Panda ActiveScan на http://www.viruslab.ru/.


О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Автор: admin. Просмотров: 575



Читаемое
IV Міжнародний форум корпоративних директорів відбудеть ...
Cisco представила обновленный портфель продуктов для со ...
В Москве пройдет IX Всероссийский форум по корпоративно ...
В Тулэнерго заменили более 4 800 изоляторов на линиях э ...
Депутаты Комитета по энергетике Госдумы РФ ознакомились ...
Комитет по энергетике Государственной Думы РФ поддержал ...
Дом-музей поэта Марины Цветаевой
Международный конкурс супермоделей в Китае открывает но ...
Обновлена линейка отопительных котлов Vaillant
«АльфаСтрахование» проведет 13 ноября форум «Шаг вперед ...
Новый инструмент для решения невыполнимых задач
Агнесса Осипова приняла участие в работе Всероссийского ...
Опасное дробление бизнеса
Держатели карт Visa банка «Восточный» могут получить ск ...
Во Владивостоке появился милый арт-объект
Shiseido Spa отеля Four Seasons Cyprus первым в Европе ...
РОСНАНО готовится к выходу на корейский фондовый рынок
Новые возможности системы контроля сотрудников StaffCop ...
Жана кредит
Автопарк Костромаэнерго пополнился новой спецтехникой