Эксперты SophosLabs™, глобальной сети центров анализа вирусов, шпионских программ и спама, входящих в компанию Sophos, предупредили пользователей компьютеров о том, что червь Sober-Z, составляет более 88% от всех получаемых Sophos сообщений о вирусах, что делает его сейчас самым распространенным компьютерным вирусом в мире.
Червь Sober-Z, содержащийся примерно в каждом 13-м отправляемом письме электронной почты, рассылает себя в виде вложений в письма и пытается отключить системы защиты на компьютере-жертве.
Червь обманным путем вынуждает невинных пользователей открыть зараженные вложения, используя разные трюки, например, выдавая себя за письмо от сотрудника ЦРУ или ФБР, к которому присоединен файл с вопросами для ответов, или за предложение получить видео-клипы с участием Пэрис Хилтон (Paris Hilton) и Николь Ричи (Nicole Richie) из реалити-шоу «Простая жизнь» (The Simple Life). Однако, в каждом таком письме во вложенном в него zip-архиве содержится копия этого червя в виде файла File-packed_dataInfo.exe. Далее червь сканирует жесткие диски компьютера-жертвы и ищет другие адреса электронной почты, чтобы заразить новые компьютеры.
Типичное письмо, посылаемое червем, выглядит так:
От: <Адрес, найденный на компьютере пользователя>
Тема: hi, ive a new mail address
Текст письма:
hey its me, my old address dont work at time. i dont know
why?! in the last days ive got some mails. i' think
thaz your mails but im not sure! plz read and check …
cyaaaaaaa
Вложение: mailtext.zip или
От: <Адрес, найденный на компьютере пользователя>
Тема: Paris_Hilton_&_Nicole_Richie
Текст письма:
The Simple Life:
View Paris Hilton & Nicole Richie video clips , pictures & more ;)
Download is free until Jan, 2006!
Please use our Download manager.
Вложение: downloadm.zip
«Та большая скорость, с которой распространяется червь, свидетельствует, что уловки, используемые создателем червя, сработали, – сказал Грэм Клули (Graham Cluley), главный технологический консультант Sophos. – Это должно стать тревожным сигналом для всех компаний, потому что именно вирусы создают наибольшую угрозу их IT-безопасности. Чтобы надежно защищать свои корпоративные сети от такого рода атак, они должны использовать объединенное решение, включающее антивирусное и антиспамовое ПО».
Создатель червя Sober уже более 2 лет проводит атаки на компьютеры невинных пользователей. Sophos призывает любого, кто обладает какой-либо информации об этом вирусописателе, сообщить властям, занимающимися компьютерными преступлениями.