Червь Sobig продолжает размножаться

26.06.2003 | 15:24
Компания Panda Software сообщает о появлении червя Sobig.E.

Поскольку международный разработчик антивирусного ПО получает большое количество отчетов о случаях заражения этим вредоносным кодом, пользователям рекомендуется осторожно обращаться со всеми получаемыми электронными сообщениями. Это новый вариант червя Sobig.B, появившегося 21 мая и вызвавшего огромное число заражений корпоративных систем.

Sobig.E рассылается по электронной почте в сжатом zip файле, создавая тем самым повышенную опасность, так как на сегодняшний день известно лишь несколько вирусов, распространяющихся таким способом, и многие пользователи, возможно, не включали опцию проверки вложений такого типа в своих антивирусных программах.

Sobig.E заражает системы Win9x, ME, NT, 2000 и XP. Он рассылается, используя свой собственный SMTP механизм, по всем адресам, обнаруженным им в файлах с расширениями: .TXT, .EML, .HTM*, .DBX, .WAB. Электронное сообщение содержит вложенный файл your_details.zip.

Sobig.E создает два файла на зараженном компьютере, один из которых "%windir%\winssk32.exe", содержащий код червя, а второй - "msrrf.dat". Кроме того, червь создает два ключа в реестре Windows.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.proext.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код