Новый вирус Sobig.f вывел из строя компьютеры в 134 странах
21 августа 2003 года
Тысячи корпоративных систем электронной почты по всему миру повреждены в результате атаки одного из наиболее быстро распространяющихся компьютерных вирусов Sobig.f, пишет сегодня РБК.
Этот вирус, передающийся от компьютера к компьютеру со скоростью более одного миллиона копий в день, возможно, в ближайшее время побьет рекорды двух других вирусов этого типа, Sobig.a и Sobig.b, и станет самым быстрым вирусом в мире, отмечает издание.
Если это произойдет, ущерб от вируса из-за потери рабочего времени и сбоев в работе компаний, по всей вероятности, будет оцениваться в сотни миллионов фунтов стерлингов. Только за минувший день вирус Sobig.f был зафиксирован в 134 странах мира, где вывел из строя множество e-mail-систем и посеял панику среди пользователей, пишет сегодня Daily Telegraph.
Ситуация усугубляется тем, что, по данным Национальной криминальной разведслужбы Великобритании, несмотря на то что атакам этого типа вирусов подвергались компьютеры большинства фирм, лишь некоторые из них модифицировали свои антивирусные системы и программное обеспечение. Так, в Великобритании тысячи почтовых сообщений, содержащих вирус, пришли в офисы ВВС, в США нарушена работа Массачусетского института технологий.
Новый вирус распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, и по сетевым ресурсам. В письмах червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). При запуске зараженного файла червь инсталлирует себя в систему и запускает процедуры своего распространения. При инсталляции червь копирует себя с именем winppr32.exe в каталог Windows.
"Лаборатория Касперского" предупреждает: Sobig.F - эпидемия, и рекомендует срочно обновить свои базы данных антивирусных программ
С момента обнаружения шестой по счету модификации сетевого червя Sobig прошел всего один день, но уже сейчас можно сказать, что эпидемия Sobig.f приобрела глобальные масштабы за последние полгода, сообщили в "Лаборатории Касперского" редакции NEWSru.com.
Описание характера распространения нового вируса Sobig.f можно найти здесь.По количеству пораженных компьютеров она пока уступает лишь печально известному Klez, до сих пор "гуляющему" по интернету.
Sobig.f практически ничем не отличается от своих предшественников. Косметические изменения коснулись лишь признаков рассылаемых писем (тема, текст, имена вложенных файлов) и даты деактивации - 10 сентября механизмы размножения червя прекращают свою работу.
Анализ почтового трафика "Лаборатории Касперского" показывает, что по данным на 10.00 московского времени сегодняшнего дня Sobig.f уверенно лидирует среди общего числа сообщаемых технической поддержке компании вирусных инцидентов: доля этого червя составляет 92%, число пораженных систем оценивается в несколько сотен тысяч.
Размах эпидемии новой модификации червя Sobig вызывает удивление: червь не использует бреши в операционных системах семейства Windows или программах Outlook и требует для активизации двойного щелчка на вложении в зараженном письме. Интернет-сообщество прекрасно осведомлено о связанной с такими щелчками потенциальной опасности, никакие же новые методы социального инжиниринга Sobig.f не использует.
Скорее всего, для рассылки зараженных писем автор червя прибег к становящимся в последнее время особенно популярными и среди вирусописателей спам-технологиям. Для защиты от червя пользователям рекомендуется незамедлительно обновить базы данных своего антивируса.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.