Портал ISRAland - израильские новости

15.01.2003 | 12:25

Как сообщает ZDNet, новый вирус получил название W32/Sobig.A. Он был обнаружен в конце недели и за выходные успел получить довольно широкое распространение. По данным британской компании по электронной безопасности MessageLabs, к утру понедельника Sobig был третьим по распространению вирусом в Интернете.

Sobig в основном распространяется через почтовые приложения, поступая с адреса big@boss.com, а тема сообщения обычно имеет следующие слова: "Re: here is that sample", "Re: Movies", "Re: Document" or "Re: Sample". В письме могут находиться приложения "Document003.pif", "Sample.pif", "Untitled1.pif" или "Movie_0074.pif", влияющие на нормальную работу платформ Windows 95, 98, Me, NT, 2000 и XP.

При открытии приложения запускается программа, осуществляющая поиск файлов, содержащих адреса электронной почты, и впоследствии использующая их для рассылки "зараженных" сообщений. Программа также подключается к веб-сайту и производит загрузку текстового файла с другим веб-адресом, с которого загружается еще одна программа.

По мнению специалистов MessageLabs, программа представляет из себя скрытого троянского коня, позволяющего хакерам контролировать чужие компьютеры.

В случае, если компьютер подключен к локальной сети, программа пытается также самоскопироваться на соседние машины.

Вирус был впервые обнаружен в минувший четверг, и получил наиболее активное распространение в Голландии, Великобритании и США.

Читайте последние новости раздела "Технологии":
Чего ждать от нового «iPhone»?  →
Израиль занял второе место в глобальном рейтинге, но есть нюанс…  →
Трамп показал, как может выглядеть Газа  →
«Mobileye» будет работать вместе с «Lyft»  →
«Google Calendar» «почистили» от еврейских дат и мероприятий  →
Италия присоединится к израильской космической миссии  →

Поделиться:

Rus.nl