В интернете быстро распространяется новый вариант червя Sober // 08 Декабря 2012

Антивирусные компании предупреждают о появлении новой модификации вредоносной программы Sober, очень быстро распространяющейся по интернету.

Во вторник на территории Великобритании всего за несколько часов были разосланы почти 90 тысяч копий писем, содержащих вредоносные вложения.

Новый вариант почтового червя получил название Sober.M (или Sober.N, согласно другойклассификации). Как сообщает Sophos, вирус прячется внутри архивного файла в формате ZIP с названием "your_text". Распознать электронное письмо с копией Sober.M несложно. Оно выглядит так, будто было отослано неким добросердечным человеком, по ошибке получившим сообщения, изначально предназначавшиеся для жертвы. В тексте вредоносного послания, написанного на английском или немецком языке, в частности, значится, что в архиве упакованы десять писем, которые отправитель высылает их законному получателю.

Заражение компьютера происходит только в том случае, если пользователь самостоятельно откроет ZIP-файл. После запуска Sober.M регистрируется в реестре Windows и активирует процедуры дальнейшего размножения. Для этого червь сканирует жесткие диски и отправляет по найденным адресам электронной почты свои копии. Кроме того, червь пытается деактивировать утилиту Titan, которую корпорация Microsoft распространяет бесплатно для удаления наиболее опасных вредоносных программ - Blaster, Sasser, MyDoom, DoomJuice, Zindos, Berweb/Download.Ject, Gailbot и Nachi. Большинство антивирусных компаний охарактеризовали червя Sober.M умеренно опасным. Соответствующие обновления антивирусных баз данных для борьбы с Sober.M уже выпущены.

Источник: Компьюлента