Вторая жизнь Sober
АрхивСегодня"Лаборатория Касперского" обнаружила очередную версию вредоносной программы Sober. Судя по всему, Sober.c появился в Германии.
"Лаборатория Касперского" предупреждает об обнаружении очередной версии вредоносной программы Sober - Sober.c. Червь Sober, напомним, появился 27 октября 2003 года, а его родиной, по всей видимости, является Германия. "Sober" написан на языке Visual Basic и упакован утилитой UPX (размер в сжатом виде - примерно 73KB).Как и большинство аналогичных вирусов, Sober.c распространяется посредством электронной почты в виде файлов-вложений с различными названиями. При этом и заголовок, и внешний вид (на английском и немецком языках) сообщения могут быть самыми разнообразными. При запуске вложения на экран выводится фальсифицированное сообщение об ошибке (см. скриншот), после чего инициируется процедура проникновения вируса на компьютер. Червь создает три свои копии в системном каталоге Windows и регистрирует их названия в ключе автозапуска системного реестра. Таким образом, вирус активируется при каждой загрузке операционной системы. Далее Sober.c производит сканирование доступных накопителей на предмет наличия адресов электронной почты. В случае обнаружения таковых вредоносная программа, используя встроенную утилиту работы по SMTP-протоколу, рассылает по ним свои копии.
На сегодняшний день зафиксированы лишь эпизодические случаи заражения червем, однако эксперты не исключают возможности массовой эпидемии. Впрочем, для российских пользователей вирус вряд ли представляет большую угрозу. Ведь, увидев в своем ящике письмо, присланное с неизвестного адреса да еще и на незнакомом языке, владелец аккаунта вряд ли рискнет просмотреть вложенный файл.