В борьбе против вируса, который заполонил Интернет, похоже, наступил перелом.
Компания F-Secure сообщает, что ее специалистам удалось расшифровать алгоритм, с помощью которого вирус Sober “общался” со своим создателем. О том, что этот код существует антивирусные компании знали уже давно. Теперь же финская компания заявляет, что они могут узнать точный адрес, который запрашивает вирус в определенный день, чтобы изменять свое поведение.
Для обновления вирус использует псевдослучайные адреса, которые в 99% случаев не существуют. В то же время автор в “день Х” может создать нужный домен и обновить вирус на всех инфицированных машинах.
Руководитель F-Secure говорит, что в списке адресов присутствуют:
- http://people.freenet.de/gixcihnm/
- http://scifi.pages.at/agzytvfbybn/
- http://home.pages.at/bdalczxpctcb/
- http://free.pages.at/ftvuefbumebug/
- http://home.arcor.de/ijdsqkkxuwp/
и рекомендует системным администраторам заблокировать доступ к данным доменам.