Sober снова атакует компьютеры по всему миру. Компания Panda Software объявляет оранжевый уровень ви
По данным онлайнового антивируса Panda ActiveScan (www.viruslab.ru), Sober.AH стал одним из наиболее часто встречающихся вредоносных кодов. Наиболее пострадали от данного червя США и Германия
Екатеринбург, 22 ноября 2005
Лаборатория PandaLabs обнаружила появление нового представителя известного семейства почтовых червей - Sober.AH, уже послужившего причиной многочисленных инцидентов по всему миру.
Учитывая то, что червь отправляет себя в сообщениях на английском или немецком языке, на настоящий момент наиболее затронутыми действиями червя странами являются США и Германия.
Одной из причин его успеха является то, что эта новая версия использует методы социальной инженерии, обманом заставляя пользователей запускать файлы, содержащие вредоносный код. Например, Sober.AH может приходить на компьютеры в письме, выдающем себя за предупреждение из ФБР или ЦРУ, сообщающее пользователям о том, что они посещали нелегальные Интернет-ресурсы. Червь может рассылать себя в почтовых сообщениях на английском или немецком языках, в зависимости от адреса предполагаемого получателя.
Пользователям следует учитывать то, что сообщение, содержащее Sober.AH, может быть самым разнообразным, поскольку его тема, текст и имя вложения произвольно выбираются вирусом из огромного числа вариантов.
Полный список вариантов доступен в Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=98110&sind=0.
Если пользователь запускает файл, содержащий Sober.AH, то отображается окно с ложным сообщением об ошибке. Однако в это время червь отправляет себя на все почтовые адреса, которые находит в системных файлах компьютера.
Кроме этого, червь завершает запущенные в системе процессы, принадлежащие определенным приложениям, в т.ч. некоторым решениям безопасности. Каждый раз, когда он завершает процесс, он отображает диалоговое окно, сообщающее, что «вирусов, троянов и шпионов не найдено». Целью этих действий является оставить компьютер беззащитным перед будущими атаками.
Луис Корронс, директор PandaLabs комментирует: “После многочисленных неудачных попыток, создатели червей Sober все-таки смогли достичь своей цели используя методы социальной инженерии. То, что вредоносный код с сообщением, способным заинтересовать пользователей, заражает множество компьютеров, является печальным фактом. Использование предупреждающих технологий, способных определить наличие в электронном сообщении неизвестного вредоносного кода оградит пользователей от необходимости решать, следует ли открывать такое потенциально опасное сообщение.”
Предупреждающая технология TruPreventTM обнаруживает и блокирует червя Sober.AH, не требуя предварительных обновлений. Поэтому компьютеры, на которых установлена эта технология, были защищены с момента первого появления угрозы.
Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить себе наличие превентивной защиты от неизвестных вирусов и вторжений.
Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами других производителей антивирусного ПО и дополняющий их.
Убедитесь, что Ваш компьютер чист от вирусов с помощью бесплатного онлайнового антивируса Panda ActiveScan (www.viruslab.ru )
О Panda Software
Panda Software (www.viruslab.ru) является ведущим разработчиком и провайдером интегрированных решений безопасности для борьбы с вирусами, хакерами, троянцами, шпионами, фишингом, спамом и другими Интернет-угрозами. Благодаря революционной технологии TruPrevent™, инновационные решения Panda Software предлагают больший возврат инвестиций, защищая наших клиентов даже от тех новых угроз, которые еще не были идентифицированы. PandaLabs, наиболее быстрая антивирусная лаборатория в отрасли по предоставлению обновлений пользователям, обеспечивает оперативное реагирование на вредоносное ПО.
Централизованно управляемые решения безопасности Panda Software защищают серверы, шлюзы и все сетевые точки входа, обеспечивая высокоэффективную линию защиты от Интернет-угроз для крупных организаций, малого и среднего бизнеса и потребителей. Решения Panda поддерживаются командой технических экспертов в каждой стране присутствия компании.
Технические сервисы Panda Software доступны 24 часа в сутки, 7 дней в неделю.
Лаборатория PandaLabs обнаружила появление нового представителя известного семейства почтовых червей - Sober.AH, уже послужившего причиной многочисленных инцидентов по всему миру.
Учитывая то, что червь отправляет себя в сообщениях на английском или немецком языке, на настоящий момент наиболее затронутыми действиями червя странами являются США и Германия.
Одной из причин его успеха является то, что эта новая версия использует методы социальной инженерии, обманом заставляя пользователей запускать файлы, содержащие вредоносный код. Например, Sober.AH может приходить на компьютеры в письме, выдающем себя за предупреждение из ФБР или ЦРУ, сообщающее пользователям о том, что они посещали нелегальные Интернет-ресурсы. Червь может рассылать себя в почтовых сообщениях на английском или немецком языках, в зависимости от адреса предполагаемого получателя.
Пользователям следует учитывать то, что сообщение, содержащее Sober.AH, может быть самым разнообразным, поскольку его тема, текст и имя вложения произвольно выбираются вирусом из огромного числа вариантов.
Полный список вариантов доступен в Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=98110&sind=0.
Если пользователь запускает файл, содержащий Sober.AH, то отображается окно с ложным сообщением об ошибке. Однако в это время червь отправляет себя на все почтовые адреса, которые находит в системных файлах компьютера.
Кроме этого, червь завершает запущенные в системе процессы, принадлежащие определенным приложениям, в т.ч. некоторым решениям безопасности. Каждый раз, когда он завершает процесс, он отображает диалоговое окно, сообщающее, что «вирусов, троянов и шпионов не найдено». Целью этих действий является оставить компьютер беззащитным перед будущими атаками.
Луис Корронс, директор PandaLabs комментирует: “После многочисленных неудачных попыток, создатели червей Sober все-таки смогли достичь своей цели используя методы социальной инженерии. То, что вредоносный код с сообщением, способным заинтересовать пользователей, заражает множество компьютеров, является печальным фактом. Использование предупреждающих технологий, способных определить наличие в электронном сообщении неизвестного вредоносного кода оградит пользователей от необходимости решать, следует ли открывать такое потенциально опасное сообщение.”
Предупреждающая технология TruPreventTM обнаруживает и блокирует червя Sober.AH, не требуя предварительных обновлений. Поэтому компьютеры, на которых установлена эта технология, были защищены с момента первого появления угрозы.
Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить себе наличие превентивной защиты от неизвестных вирусов и вторжений.
Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами других производителей антивирусного ПО и дополняющий их.
Убедитесь, что Ваш компьютер чист от вирусов с помощью бесплатного онлайнового антивируса Panda ActiveScan (www.viruslab.ru )
О Panda Software
Panda Software (www.viruslab.ru) является ведущим разработчиком и провайдером интегрированных решений безопасности для борьбы с вирусами, хакерами, троянцами, шпионами, фишингом, спамом и другими Интернет-угрозами. Благодаря революционной технологии TruPrevent™, инновационные решения Panda Software предлагают больший возврат инвестиций, защищая наших клиентов даже от тех новых угроз, которые еще не были идентифицированы. PandaLabs, наиболее быстрая антивирусная лаборатория в отрасли по предоставлению обновлений пользователям, обеспечивает оперативное реагирование на вредоносное ПО.
Централизованно управляемые решения безопасности Panda Software защищают серверы, шлюзы и все сетевые точки входа, обеспечивая высокоэффективную линию защиты от Интернет-угроз для крупных организаций, малого и среднего бизнеса и потребителей. Решения Panda поддерживаются командой технических экспертов в каждой стране присутствия компании.
Технические сервисы Panda Software доступны 24 часа в сутки, 7 дней в неделю.