SophosLabs сообщает подробности о новой версии червя Sober

Эксперты SophosLabs предупредили пользователей интернета о том, что в сети появился червь, маскирующий себя под письмо якобы от сотрудника ФБР или ЦРУ. За последние 4 часа на долю этого червя пришлось более 61% всех сообщений о вредоносных кодах, полученных Sophos, что делает сейчас его самым распространенным вирусом в мире. ФБР, обеспокоенное случившимся, опубликовало на своем веб-сайте предупреждение.

Новая версия червя Sober попадает на компьютеры в виде вложения в письмо следующего содержания:

Dear Sir/Madam,
We have logged your IP-address on more than 30 illegal Websites.
Important: Please answer our questions! The list of questions are attached.
Yours faithfully,
Steven Allison
Federal Bureau of Investigation-FBI-
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Phone: (202) 324-30000
(Иногда письмо приходит, подписанное этим же человеком, но уже из ЦРУ)

Если вложенный файл запустить на исполнение, то червь начнет искать на жестких дисках пользователя другие адреса электронной почты с тем, чтобы заразить и другие компьютеры также.

"На уловку нового варианта червя Sober могли попасться неосторожные пользователи ПК, проверяя сегодня утром свои почтовые ящики, - сказал Грэм Клули, старший консультант Sophos по технологиям. - Каждый законопослушный гражданин готов помочь полиции, когда его об этом просят, а некоторые люди могли просто запаниковать, что их ошибочно обвиняют в посещении нелегальных веб-сайтов, и запустить вложение этого незапрашиваемого письма. Хотелось бы напомнить всем пользователям ПК о необходимости следовать простым правилам компьютерной гигиены и регулярно обновлять используемое ими антивирусное ПО".

В своем сообщении ФБР настоятельно просит всех тех, кто получил такие зараженные письма, сообщить в центр сбора информации о интернет-преступлениях (Internet Crime Complaint Center) по адресу www.ic3.gov.

©1997-2024 Компьютерная газета