Портал ISRAland - израильские новости

15.01.2003 | 12:25

Как сообщает ZDNet, новый вирус получил название W32/Sobig.A. Он был обнаружен в конце недели и за выходные успел получить довольно широкое распространение. По данным британской компании по электронной безопасности MessageLabs, к утру понедельника Sobig был третьим по распространению вирусом в Интернете.

Sobig в основном распространяется через почтовые приложения, поступая с адреса big@boss.com, а тема сообщения обычно имеет следующие слова: "Re: here is that sample", "Re: Movies", "Re: Document" or "Re: Sample". В письме могут находиться приложения "Document003.pif", "Sample.pif", "Untitled1.pif" или "Movie_0074.pif", влияющие на нормальную работу платформ Windows 95, 98, Me, NT, 2000 и XP.

При открытии приложения запускается программа, осуществляющая поиск файлов, содержащих адреса электронной почты, и впоследствии использующая их для рассылки "зараженных" сообщений. Программа также подключается к веб-сайту и производит загрузку текстового файла с другим веб-адресом, с которого загружается еще одна программа.

По мнению специалистов MessageLabs, программа представляет из себя скрытого троянского коня, позволяющего хакерам контролировать чужие компьютеры.

В случае, если компьютер подключен к локальной сети, программа пытается также самоскопироваться на соседние машины.

Вирус был впервые обнаружен в минувший четверг, и получил наиболее активное распространение в Голландии, Великобритании и США.

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Rus.nl