"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении нового опасного интернет-червя Sober.q.

Вредоносная программа распространяется при помощи предшествующей версии червя, Sober.p, содержащей функцию загрузки файлов с нескольких интернет-сайтов. Таким образом, новый червь поражает лишь те компьютеры, которые уже заражены Sober.p.

Sober.q представляет собой модификацию исходного кода почтового червя Email-Worm.Win32.Sober, однако не содержит функции распространения своего тела в виде вложенных в письма файлов. Вместо этого, программа рассылает по электронной почте различные тексты и ссылки радикально-политического характера.

Будучи запущенным и активизированным на атакуемом компьютере своим предшественником, Sober.q копирует себя в системный каталог Windows и регистрируется в ключе автозапуска системного реестра и ключе, отвечающем за запуск исполняемых файлов. Таким образом, червь получает управление при каждом запуске любого исполняемого файла в зараженной системе. Помимо этого, он создает несколько вспомогательных файлов с разными именами в системном каталоге Windows. Затем Sober.q сканирует файловую систему пораженного компьютера и записывает в специальные файлы все найденные адреса электронной почты, за исключением принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения.

Далее вредоносная программа производит ряд действий, не вписывающихся в стандартный алгоритм действий червей семейства Sober. Вирус создает файл под названием %system%\Spammer.ReadMe и следующим текстом на немецком языке: Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden In diesem Sinne. (Я пока еще не спамер! Однако, один вероятно должен был быть им В этом смысле.) Затем вредоносная программа рассылает по всем найденным адресам, относящимся к доменным зонам de, ch, at, li и gmx письма с текстами радикально-политического толка на немецком языке, отправляя по всем прочим адресам англоязычные послания. В теле червя содержится несколько десятков различных вариантов текстов для рассылок такого рода.

Наконец, аналогично предыдущим вариантам червя, Sober.q путем обращения к нескольким NTP-серверам регулярно проверяет системное время. В случае, если дата соответствует 11 мая 2005 года либо является более поздней, вредоносная программа пытается загрузить произвольные файлы с нескольких интернет-ресурсов. Также, Sober.q пытается обнаружить в памяти и прекратить работу приложений, содержащих в названии следующие строки: fxsob, gcas, gcip, giantanti, hijack, inetupd, microsoftanti, nod32kui, nod32, sober, s-t-i-n-g.

Процедуры защиты от Sober.q уже добавлены в базу данных "Антивируса Касперского".

=)))... Вот представьте насколько бы автор этих новостей был бы начитан, если бы реально читал все эти новости=)))))

Neko
ты обо мне?

ага=)))).


А чтоб не офтопить ещё раз скажу известную фразу.. Не открывайте вы письма которые приходять от Васи Пупкина, где говорится, что нажав на ссылку вы увидите голую Анну Курникову или Бритни Спирс, и всё будет ок=)...

хи хи хи хи... Тады лучше по сайтам проверенным лазить... С антивирем... Настроенным на жёсткое удаление любой подозрительной гадости... Кашперовский самый злой в этом плане. Я от его рёва один раз чуть со стула не ёб.. упал...

Neko
я его рев отключил в первый день после основательного испуга

Rhyno
ага, а я первый раз его установил в 2 часа ночи, и решил проверить систему на вшивость... 33 вируса было помню... У меня помню ещё колонки на 2/3 включены были (забыл потише сделать после музона). Дак я чуть зайкой не стал, когда он мне крякать голосом "чужих" стал каждые 2 минуты!