Помощь сайту | Donate
Поиск по сайту
Вход на сайт
Меню
Форум NoWa.cc На главную • Программы • Релизы • Наборы AIO • ОС • Мобила • Игры • Видео • Музыка • Книги • Аудиокниги • Оформление • Photoshop • Юмор • Новости • Железо • Разное Последние комментарии
diim
09:46 | 18:57 | diim 16:19 | Assur 15:58 | Pepa112 21:17 | Trashman 12:57 | mxhxbug 07:20 | Haul2006 19:15 | Carhel 16:53 | mrjok 09:17 | m4657 03:20 | Haul2006 16:36 | eduard33 14:52 | tinbin 08:05 | m4657 17:32 | marlon 16:13 | tinbin 13:31 | rory13 13:48 | marlon 12:10 | l0kid 14:38 | gofra Заказ рeклaмы
Купите у нас рекламу ! Your advertising could be here ! E-mail для связи: Партнёры
Для вас работают
brodyga (админ) marlon leteha Ledworld Mansory1 Masarat manivell17 Sanchezzz sibius777 Sergv |
Началась эпидемия новой версии почтового червя Sober
Новость от: brodyga
Просмотров: 2223
В интернете обнаружена новая версия почтового червя Email-Worm.Win32.Sober - Email-Worm.Win32.Sober.p. Первое появление вредоносной программы в интернете было зафиксировано 2 мая. На данный момент этот червь является наиболее часто встречающейся вредоносной программой в почтовом трафике. Sober.p уже побил все возможные рекорды своих "предшественников" - других почтовых червей - по количеству рассылаемых писем и скорости распространения в западноевропейском сегменте Сети (Голландия, Германия, Венгрия и другие страны). От азиатских и российских пользователей, напротив, пока поступает минимум жалоб на заражение данной версией червя Sober.
Sober.p распространяется через электронную почту в виде вложений и представляет собой самораспаковывающийся архив размером около 53 Кб. Текст письма преимущественно написан на немецком языке, а наименование сообщения и зараженного архивного файла в формате ZIP выбирается произвольно из определенного списка.
Червь активирует себя при запуске зараженного вложения пользователем. После запуска на экране появляется сообщение архиватора об ошибке в CRC (CRC not complete). Работающий червь копирует себя в системный каталог под именами сервисных системных программ и создает собственные копии в нескольких папках, а также регистрируется в ключе системного реестра. После копирования червь осуществляет поиск адресов для проведения рассылки. Поиск производится как в адресных книгах, так и в файлах, содержащих различные виды данных - текстовые файлы, презентации Microsoft Power Point, базы данных. Когда поиск завершен, червь рассылает себя по всем найденным на зараженном компьютере адресам. Обновления антивирусных баз данных для борьбы с Sober.p уже выпущены. В середине апреля по интернету быстро распространялась вредоносная программа Sober.M (или Sober.N, согласно другой классификации). Только 19 апреля за несколько часов территории Великобритании разосланы почти 90000 копий писем, содержащих вредоносные вложения. В этой версии вредоносной программы вирус прятался внутри архивного файла в формате ZIP с названием "your_text". Характеристики зараженных писем Тема письма Выбирается произвольным образом из списка: Re: Your Password Re: Registration Confirmation Re: Your email was blocked Re: mailing error FwD: Ihr Passwort FwD: Ihre E-Mail wurde verweigert FwD: Ich bin's, was zum lachen ;) FwD: Glueckwunsch: Ihr WM Ticket FwD: WM Ticket Verlosung FwD: WM-Ticket-Auslosung Текст письма Выбирается произвольным образом из списка: Passwort und Benutzer-Informationen befinden sich in der beigefuegten Anlage. http:/ /www.[случайный домен] *-* MailTo: PasswordHelp Diese E-Mail wurde automatisch erzeugt Mehr Information finden Sie unter http:/ /www.[случайный домен] Folgende Fehler sind aufgetreten: Fehler konnte nicht Explicit ermittelt werden Aus Datenschutzrechtlichen Gruenden, muss die vollstaendige E-Mail incl. Daten gezippt & angehaengt werden. Wir bitten Sie, dieses zu beruecksichtigen. Auto ReMailer# Nun sieh dir das mal an Was ein Ferkel .... Herzlichen Glueckwunsch, beim Run auf die begehrten Tickets fr die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei.Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang. St. Rainer Gellhaus --- Pressesprecher Jens Grittner und Gerd Graus --- FIFA Fussball-Weltmeisterschaft 2006 --- Organisationskomitee Deutschland --- Tel. 069 / 2006 - 2600 --- [email protected] --- [email protected] Account and Password Information are attached! Visit: http:/ /www.[случайный домен] This is an automatically generated E-Mail Delivery Status Notification. Mail-Header, Mail-Body and Error Description are attached Подпись к письму Выбирается произвольным образом из списка: Attachment-Scanner: Status OK AntiVirus: No Virus found Server-AntiVirus: No Virus (Clean) http://www.[случайный домен] Mail-Scanner: Es wurde kein Virus festgestellt AntiVirus: Kein Virus gefunden AntiVirus-System: Kein Virus erkannt WebSite: http:/ /www.[случайный домен] Имя файла-вложения: Выбирается произвольным образом из списка: mail_info.zip our_secret.zip Fifa_Info-Text.zip okTicket-info.zip free_PassWort-Info.zip LOL.zip autoemail-text.zip _PassWort-Info.zip error-mail_info.zip account_info.zip account_info-text.zip
Раздел: Новости | 04.05.05 | 03:07
|
Design by DolpHin | Disclaimer Реклама | E-mail для связи: | Skype: diim_diim | ICQ: 400632 |