Panda Software сообщает о распространении новых червей семейства Sober // 04 Января 2013

Вчера баварская полиция публично объявила о возвращении червей Sober. По данным лаборатории PandaLabs, черви Sober.AC, AD и AE рассылаются архивами различных форматов сжатия для того, чтобы избежать обнаружения антивирусными программам.

Лаборатория PandaLabs зафиксировала появление червей Sober.AC, AD и AE - новых членов крупного семейства вредоносных кодов, способных распространяться в почтовых сообщениях на английском и немецком языках. В эти сообщения вложен сжатый файл, содержащий копию червя.

Как и ранее, их автор или авторы распространяют этих червей вручную, но на этот раз они использовали десятки форматов для сжатия файла, содержащего Sober. Злоумышленники делают это для того чтобы избежать обнаружения вредителя традиционными антивирусами. Из-за различных форматов сжатия часто необходимы различные вакцины, чтобы блокировать вирус (несмотря на то, что это все тот же вредоносный код). Поэтому, чем больше используется форматов, тем больше требуется разрабатывать вакцин и тем дольше время, требуемое для их создания. Это время используют авторы данных червей для того, чтобы попытаться заразить как можно больше компьютеров", - объясняет Луис Корронс, директор PandaLabs.

При заражении компьютера вирус Sober автоматически отправляет себя на все электронные адреса, которые он находит в хранимых на компьютере файлах. Эти сообщения на разных языках, обладают разнообразными заголовками и названиями архивного файла. Червь отправляет немецкую версию письма, только если адрес получателя оканчивается на .de (Германия), .ch (Швейцария), .at (Австрия), или .li (Лихтенштейн). Если адрес заканчивается иначе, сообщение отправляется на английском языке.

Источник: По материалам пресс-релиза