29 марта 2024 г. Пятница | Время МСК: 05:39:08
Карта сайта
 
Статьи
Как команде строитьсяРаботодатели вживляют чипы сотрудникамAgile в личной жизниСети набираются опта
«Магнит» хочет стать крупным дистрибутором
Задачи тревел-менеджера… под силу роботу?8 основных маркетинговых трендов, которые будут главенствовать в 2017 году
Статья является переводом одноименной статьи, написанной автором Дипом Пателем для известного англоязычного журнала «Entrepreneur»
Нужно стараться делать шедевры
О том, почему для девелопера жилец первичен, а дом вторичен

В Интернет появилась новая зараза



Добавлено: 2004-11-23
Просмотров: 6029

Эксперты в области информационной безопасности предупреждают о появлении нового компьютерного вируса, способного буквально «восстанавливать себя из мертвых».

Последняя версия вируса семейства «Sober» «умеет» восстанавливать себя в том случае, если на вылеченной антивирусом машине осталась хотя бы какая-то часть вредоносной программы. Кроме того, новый вирус пытается ввести владельцев компьютеров в заблуждение, побуждая их открывать зараженные приложения к электронным почтовым сообщениям. Для этого несущие вирус сообщения оформляются таким образом, как если бы они успешно прошли проверку антивирусного Интернет-сканера. Эксперты в области информационной безопасности рекомендуют пользователям Интернет проявлять крайнюю осторожность по отношению к подозрительным почтовым сообщениям, несущим с собой приложения.

Первый вирус Sober появился в конце октября 2003 года и получил большую известность. Наиболее широко он распространился, в частности, в Германии. Последняя версия вируса, Sober-I, претендует на международную известность. Для этого ее создатели предусмотрели специальные меры, направленные на то, чтобы получатели зараженных писем открывали бы приложения к ним, и, таким образом, заражали бы свои ПК. Попав в компьютер, Sober-I записывает в его память два небольших файла. Если антивирусная программа уничтожит только один из них, то оставшийся файл сможет самостоятельно восстановить своего стертого «собрата».

Ранее подобный механизм использовался при создании «шпионских» программ, предназначенных для удаленного скачивания с компьютеров информации. Однако, по словам экспертов, при создании вирусов «самовосстанавливающиеся» файлы используются впервые.

Письма, с которыми рассылается вирус Sober-I, оформлены таким образом, как будто бы они успешно прошли проверку действующими в Интернет антивирусными сканерами. Для этого, в частности, Sober-I использует качестве заглавия письма одно из 150 заранее подготовленных сообщений, таких как «Details» («подробности»), «Registration Confirmation» («подтверждение регистрации»), «Your Password» («ваш пароль»), «Your mail password» («ваш почтовый пароль»), «invalid mail» («неправильно составленное почтовое сообщение»), «Mail delivery_failed» («доставка почты не проищошла»), «Re: Delivery_failure_notice» («повторное уведомление о сбое при доставке почты») или «Re: illegal signs in your mail» («повторное уведомление о признаках заражения вашего письма»). В «тело» письма также заносится специальный текст, имитирующий обычное почтовое сообщение.

Вредоносная программа, идущая в качестве приложения к письму, пытается маскироваться, выдавая себя либо скринсейвер (файл с расширением (.scr)), либо за файлы типов batch (расширение .bat), command (.com) или файлы .pif. Открыв такой файл, пользователь имеет все шансы заразить свой ПК не только Sober-I, но и другими вредоносными программами, так как новый вирус дезактивирует установленное на компьютер антивирусное программное обеспечение, и, таким образом, машина оказывается беззащитной перед новыми вирусными атаками.

После заражения ПК, Sober-I сканирует его память в поисках почтовых адресов для того, чтобы затем разослать по ним свои копии. По данным компании Blackspider Technologies, специализирующейся на программном обеспечении, предназначенном для проверки электронной почты, в течение первых часов существования Sober-I, он разошелся по Сети в более чем 1 млн. копий. По словам экспертов, вирус может заражать машины с операционными системами Windows 2000, 95, 98, Me, NT, XP, а также Windows Server 2003.

Все расположенные на сервере материалы являются собственностью их авторов. Любое воспроизведение, копирование или коммерческое использование этих материалов должно согласовываться с авторами материалов.
Заявление об ограничении ответственности
Группа компаний "ИПП"
Группа компаний Институт проблем предпринимательства
ЧОУ "ИПП" входит
в Группу компаний
"Институт проблем предпринимательства"
Контакты
ЧОУ "Институт проблем предпринимательства"
190005, Санкт-Петербург,
ул. Егорова, д. 23а
Тел.: (812) 703-40-88,
тел.: (812) 703-40-89
эл. почта: [email protected]
Сайт: https://www.ippnou.ru


Поиск
Карта сайта | Контакты | Календарный план | Обратная связь
© 2001-2024, ЧОУ "ИПП" - курсы МСФО, семинары, мастер-классы
При цитировании ссылка на сайт ЧОУ "ИПП" обязательна.
Гудзик Ольга Владимировна,
генеральный директор ЧОУ «ИПП».
Страница сгенерирована за: 0.075 сек.
Яндекс.Метрика