Новый вирус Sobig.f вывел из строя компьютеры в 134 странах

21 августа 2003 года

Тысячи корпоративных систем электронной почты по всему миру повреждены в результате атаки одного из наиболее быстро распространяющихся компьютерных вирусов Sobig.f, пишет сегодня РБК.

Этот вирус, передающийся от компьютера к компьютеру со скоростью более одного миллиона копий в день, возможно, в ближайшее время побьет рекорды двух других вирусов этого типа, Sobig.a и Sobig.b, и станет самым быстрым вирусом в мире, отмечает издание.

Если это произойдет, ущерб от вируса из-за потери рабочего времени и сбоев в работе компаний, по всей вероятности, будет оцениваться в сотни миллионов фунтов стерлингов. Только за минувший день вирус Sobig.f был зафиксирован в 134 странах мира, где вывел из строя множество e-mail-систем и посеял панику среди пользователей, пишет сегодня Daily Telegraph.

Ситуация усугубляется тем, что, по данным Национальной криминальной разведслужбы Великобритании, несмотря на то что атакам этого типа вирусов подвергались компьютеры большинства фирм, лишь некоторые из них модифицировали свои антивирусные системы и программное обеспечение. Так, в Великобритании тысячи почтовых сообщений, содержащих вирус, пришли в офисы ВВС, в США нарушена работа Массачусетского института технологий.

Новый вирус распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, и по сетевым ресурсам. В письмах червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). При запуске зараженного файла червь инсталлирует себя в систему и запускает процедуры своего распространения. При инсталляции червь копирует себя с именем winppr32.exe в каталог Windows.

"Лаборатория Касперского" предупреждает: Sobig.F - эпидемия, и рекомендует срочно обновить свои базы данных антивирусных программ

С момента обнаружения шестой по счету модификации сетевого червя Sobig прошел всего один день, но уже сейчас можно сказать, что эпидемия Sobig.f приобрела глобальные масштабы за последние полгода, сообщили в "Лаборатории Касперского" редакции NEWSru.com.

Описание характера распространения нового вируса Sobig.f можно найти здесь.По количеству пораженных компьютеров она пока уступает лишь печально известному Klez, до сих пор "гуляющему" по интернету.

Sobig.f практически ничем не отличается от своих предшественников. Косметические изменения коснулись лишь признаков рассылаемых писем (тема, текст, имена вложенных файлов) и даты деактивации - 10 сентября механизмы размножения червя прекращают свою работу.

Анализ почтового трафика "Лаборатории Касперского" показывает, что по данным на 10.00 московского времени сегодняшнего дня Sobig.f уверенно лидирует среди общего числа сообщаемых технической поддержке компании вирусных инцидентов: доля этого червя составляет 92%, число пораженных систем оценивается в несколько сотен тысяч.

Размах эпидемии новой модификации червя Sobig вызывает удивление: червь не использует бреши в операционных системах семейства Windows или программах Outlook и требует для активизации двойного щелчка на вложении в зараженном письме. Интернет-сообщество прекрасно осведомлено о связанной с такими щелчками потенциальной опасности, никакие же новые методы социального инжиниринга Sobig.f не использует.

Скорее всего, для рассылки зараженных писем автор червя прибег к становящимся в последнее время особенно популярными и среди вирусописателей спам-технологиям. Для защиты от червя пользователям рекомендуется незамедлительно обновить базы данных своего антивируса.