18+

19 июня 2026

23:43

Медиановости

22 августа 2003 13:03

Напечатать Изменить шрифт В закладки

В интернете разразилась крупнейшая эпидемия почтового вируса-червя за последние полтора года

С момента обнаружения шестой по счету модификации сетевого червя "Sobig" прошло всего три дня, но уже сейчас можно сказать, что эпидемия "Sobig.f" приобрела глобальные масштабы. По мнению "Лаборатории Касперского" - это крупнейшая эпидемия почтового червя за последние полтора года. По количеству пораженных компьютеров она пока уступает лишь печально известному "Klez", обнаруженному еще в октябре 2001 г., но до сих пор "гуляющему" по интернету. "По масштабам бедствия Sobig.f можно сравнить с продолжающейся эпидемией сетевого червя Lovesan, - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского", - Однако, если Lovesan представляет угрозу для интернет, замедляя его работу, то Sobig.f - это реальная опасность для рядовых пользователей. С помощью этого червя его автор может получить полный контроль над зараженными компьютерами". Статистика отслеживания почтового трафика "Лаборатории Касперского" показывает, что "Sobig.f" уверенно занимает первое место в списке наиболее распространенных вредоносных программ. По данным на 20 августа доля этого червя составляла 92%. Число пораженных систем оценивается в несколько сотен тысяч компьютеров. Размах эпидемии "Sobig.f" вызывает ряд вопросов и предположений. Прежде всего, вызывает удивление степень распространения червя, использующего самые обычные методики заражения. Этот червь не атакует бреши в системах безопасности. Пользователь должен самостоятельно запустить присланный по электронной почте вложенный файл, чтобы "Sobig.f" смог проникнуть на компьютер. Интернет-сообщество прекрасно осведомлено о такой опасности, поэтому, скорее всего, автор червя снова прибег к использованию спам-технологий для массовой рассылки этой вредоносной программы. Как сообщает вирусная энциклопедия Касперского, I-Worm.Sobig.f - вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, и по сетевым ресурсам. Червь является приложением Windows (PE EXE-файл), написан на Microsoft Visual C++, упакован утилитой TeLock, размер упакованного файла около 70КB, распакованного - около 100КB. В письмах червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). При запуске зараженного файла червь инсталлирует себя в систему и запускает процедуры своего распространения.