Panda Software: 350 обликов пяти червей Sober

ПредыдущаяСледующая

Лаборатория PandaLabs зафиксировала появление двух новых червей Sober (AF и AG) в дополнение к версиям AC, AD и AE. Однако авторы этих пяти массово-рассылаемых червей не остановились на обычной рассылке - они использовали сотни различных форматов сжатия (350 по данным PandaLabs) и рассылают их вручную, как спам. Несмотря на то, что ни один из этих вредоносных кодов не вызвал значительного количества инцидентов, тот факт, что существует такое множество зараженных файлов, является уже достаточным поводом для беспокойства.

По словам Луиса Корронса, директора PandaLabs: “…новых червей Sober нельзя считать особенно опасными ввиду их каких-либо специфических особенностей. Самое худшее в этой ситуации – их массовая рассылка в таком количестве различных форматов сжатия. Несмотря на то, что черви одни и те же, традиционным антивирусам требуется отдельная вакцина для каждого формата сжатия. Это, несомненно, значительно усложняет задачу провайдерам безопасности, поскольку им требуется тратить время на сбор всех циркулирующих вариантов и создание соответствующих вакцин, а затем еще включить новые «лекарства» в файл вирусных сигнатур каждого клиента."

Цель авторов этих червей до сих пор не ясна: “Несмотря на то, что мы зафиксировали сотни сжатых файлов, содержащих одного из новых червей Sober, вирус не вызвал массовых инфекций. Это больше напоминает испытание, направленное на выяснение того, какой из червей будет меньше обнаруживаться системами безопасности. На настоящий момент циркулирует огромное количество зараженных писем, и поэтому пользователям следует быть предельно осторожными с сообщениями, полученными от неизвестных авторов”, - добавляет Луис Корронс.

Технология TruPrevent эффективно обнаруживает новые версии Sober. Луис Корронс подтверждает, что “…предупреждающая технология не только блокирует атаки неизвестных угроз, но и позволяет сократить время - когда технология TruPrevent обнаруживает новый вредоносный код, она немедленно отправляет его в PandaLabs на опознание”.

Новые версии червя очень похожи на своих предшественников. Когда пользователь запускает зараженный файл, Sober автоматически отправляет себя на все электронные адреса, которые он находит в хранимых на компьютере файлах. Отправляемые им сообщения имеют различные имена, самой отличительной их особенностью является изменение языка сообщения в зависимости от суффикса адреса, на которое отправляется сообщение. Если адрес получателя оканчивается на .de, .ch, .at, или .li, то отправляется сообщение на немецком языке. Если адрес заканчивается на другой суффикс, сообщение отправляется на английском.

18 ноября 2005 Г.

14:25

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Integral Memory готовит к выпуску карту памяти microSD объемом 512 ГБ: Новинка поступит в продажу в феврале1

Корпус Adata ED600 для HDD и SSD соответствует степени защиты IP54: Соответствие степени защиты IP54 означает, что накопитель надежно защищен от брызг и частично — от пыли

Microsoft работала над умными часами Xbox Watch: Сравнивая пользовательский интерфейс Xbox Watch и современных умных часов, стоит признать, что он выглядел довольно архаично18

Опубликованы компьютерные изображения смартфона iPhone XI: Предположительно, в этом году Apple выпустит осенью три новых смартфона и сразу же прекратит производство iPhone X62

LG патентует складной смартфон с гибким экраном: Заявка была подана в июле прошлого года3

Несмотря на резкое снижение прибыли LG Display в четвертом квартале 2017, акции компании выросли: Акции компании после публикации отчета выросли примерно на 5%

Опубликованы характеристики SoC Xiaomi Surge S2, которая должна лечь в основу смартфона Xiaomi Mi A2: Что касается Xiaomi Mi 6X, то смартфон может выйти на мировой рынок под названием Xiaomi Mi A26

Смартфон Red Hydrogen One, оснащенный голографическим дисплеем, поступит в продажу этим летом: В голографическом режиме 4V картинка выглядит «лучше, чем в 3D»28

Опубликованы концепт-арты смартфона Google Pixel 3 : Возможно, сдвоенную камеру сохранят для Pixel 3 XL24

Опубликовано новое изображение смартфона Xiaomi Mi 7: Xiaomi Mi 7 представят на Mobile World Congress 201821

В Южной Корее лидеров Apple и Apple Korea предлагают посадить в тюрьму за замедление смартфонов: В исковом заявлении указан штраф от 18,6 тыс. долларов и выше, а также тюремное заключение сроком от 3 до 10 лет31

Xiaomi построит больше магазинов, чтобы возглавить рынок Индии: В 2017 году Xiaomi выпустила в Индии 8 моделей смартфонов, тогда как Smasung — около 40

Смартфон Oukitel U18, который похож на iPhone X, оценен в $180: Oukitel U18 поступит в продажу по цене 180 долларов 29 января10

iXBT TV

  • Обзор сверхширокоугольного светосильного зум-объектива Nikon AF-S Nikkor 14-24mm F2.8G ED

  • Обзор цветного светодиодного МФУ Xerox VersaLink C605 для малых и средних офисов

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

Календарь

ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс