Sober атакует с новой силой

Вебпланета

≡ Архив | архивная статья | 07.10.2005 15:28

Антивирусная лаборатория Panda Software зафиксировала появление новой версии червя Sober — Sober.Y, которая распространяется, используя методы социальной инженерии.

Для распространения червь использует два вида писем: первое — письмо на английском языке с темой «Your new password» («Ваш новый пароль»), которое пытается заставить пользователей поверить в то, что это уведомление об изменении пароля, содержащее во вложенном файле данные для ознакомления — pword_change.zip.

Второе — письмо на немецком, якобы содержащее фотографии старых школьных друзей в файле KlassenFoto.zip. Оба сжатых файла содержат исполняемый файл PW_Klass.Pic.packed-bitmap.exe, который является копией самого червя.

Если этот файл запущен, выводится ложное сообщение об ошибке CRC, при этом вредоносные действия продолжаются. Червь ищет электронные адреса на зараженном компьютере в файлах с определенными расширениями и, используя собственный SMTP-механизм, рассылает себя по ним. В случае, если адрес оканчивается на .de (Германия), .ch (Швейцария), .at (Австрия) или .li (Лихтенштейн), он отправляет немецкую версию письма.

комментарии(0)

разделы: Архив