Нижегородский файловый портал
RSS - каналы
Главное меню
Категории каталога
Мои статьи [5]
Школа покера [5]
Софт [40]
Радиолюбителям и электрикам [8]
Интернет [167]
Система [89]
Комплектующие ПК [47]
Безопасность [56]
Программирование [18]
Веб-дизайнеру [5]
Игры [6]
Полезные советы [24]
Кулинария [1]
Телефония [10]
Мобильник [17]
Планшеты [14]
Медицина [5]
Работа [4]
Домашнему мастеру [0]
Строительство и ремонт [19]
Для сада и огорода [2]
Юмор и приколы [12]
Интересное [114]
Пластики [3]
Разное [238]
Мини-чат
Правила мини-чата



Мини-чат в окне
Погода в Нижнем
Яндекс.Погода
Главная » Статьи » Безопасность

Компьютерный червь приглашает на встречу выпускников
   Новую модификацию компьютерного вируса Sober - Sober.R зафиксировали в Интернете сотрудники антивирусной лаборатории Panda Software. По их данным, червь проникает в компьютер, используя методы социальной инженерии.

В частности, для распространения он использует два вида писем: первое - сообщение на английском языке с темой "Ваш новый пароль". Письмо замаскировано под уведомление об изменении пароля, содержащее во вложенном файле данные для ознакомления - pword_change.zip. Во втором случае это письмо на немецком, якобы с фотографиями старых школьных друзей в файле KlassenFoto.zip. Оба сжатых файла включают в себя исполняемый файл PW_Klass.Pic.packed-bitmap.exe, который и является копией самого червя.

Если про англоязычный вариант вируса специалисты говорят, что он менее убедительный, так как люди стали в последнее время с подозрением относиться к сообщениям, в которых им предлагается узнать их новый пароль, то немецкий вызывает у программистов определенные опасения. Его автор использует психологическую ловушку, заставляя открывать интересную "картинку". Дело в том, что ничего не подозревающий пользователь получает послание якобы от его бывшего одноклассника, с надписью: "Я приложил к письму нашу старую фотографию класса. Если вы найдете там себя, пожалуйста, ответьте на письмо". После открытия файла вирус попадает в компьютер и выводит ложное сообщение об ошибке CRC. Далее он ищет электронные адреса на зараженном компьютере в файлах с определенными расширениями и, используя собственный SMTP-механизм, рассылает себя по ним. В случае, если адрес оканчивается на .de (Германия), .ch (Швейцария), .at (Австрия) или .li (Лихтенштейн), он отправляет немецкую версию письма.
По словам директора антивирусной лаборатории PandaLabs Луиса Корронса, "черви Sober всегда могли похвастаться своей способностью к распространению, и новая версия не является исключением. Вероятно, тому причиной является то, что она использует методы социальной инженерии, убеждая пользователей запустить зараженные файлы и изменяя язык отправляемого сообщения в зависимости от местоположения получателя".

Перехват червя был осуществлен с помощью превентивной технологии TruPreventTM. И теперь, в связи с резким увеличением числа инцидентов, вызванных новым Sober.R, компания Panda Software предоставляет пользователям бесплатный утилит PQRemove, который обнаруживает и уничтожает вирус с любого зараженного компьютера.

Напомним, что различные версии Sober образуют две трети вредоносных программ, циркулирующих на данный момент в Интернете. Первые версии Sober появились еще в 2003 г., но наибольший урон причиняют именно последние его модификации. Особенную опасность Sober представляет для операционных систем семейства Microsoft Windows.
Добавил: Админ-21NN | Просмотров: 1398 | Рейтинг: 5.0/1


Обратите Ваше внимание на другие статьи:

Уважаемые пользователи, пожалуйста, оставляйте комментарии! Нам очень важно Ваше мнение!
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.

    
Меню пользователя
Аватар гостя

Приветствуем Вас, Гость

Логин:
Пароль:
Поиск по сайту
Поиск по названию
Поиск по тегам
Горячие темы форума
Стол заказов
поговорим о софте
Зарабатываем деньги
Детская игра Подарки...
Тест скорости подклю...
кое что о Windows
Кто ты, человек?
Новая валюта портала
Все о сексе
"Что мешает нам...
Культура
Афоризмы
Лучшие 13 анекдотов ...
как защитить свой ко...
восстановление данны...
Я ненавижу Дом-2
Волга-Телеком
Кулинария "Кокт...
Жалобы
С Днем Победы!!!
Прикольные картинки
С праздником Пасхи !...
Статистика
Новых за месяц: 130
Новых за неделю: 41
Новых вчера: 6
Новых сегодня: 3
Всего: 5499
Из них:
Администраторов: 6
$$$-Модераторов: 2
Модераторов: 5
Прокураторов: 5
-----------------
далее:
Проверенных: 260
Пользователей: 3034
Новичков: 1884
Заблокированных: 110
-----------------
Из всех пользователей:
Мужчин и парней: 4322
Женщин и девушек: 1176
Именинники
Поздравляем с Днем рожденья:

147иг(31), IvaTUR(45), REFFY(24), neo24554(25), Кандиман(47), rzaev(56), Amour88(23), errangel(35)
Режим ON-LINE
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Сейчас на портале:
Наша кнопочка
Нижегородский файловый портал

HTML-код кнопки:
Реклама
Размещение рекламы

Яндекс.Метрика
Регистрация сайта в каталогах, раскрутка и оптимизация сайта, контекстная реклама Ремонт холодильников в Нижнем Новгороде

Copyright © BankRemStroy © 2009-2019
x