Версия для печати
21.08.2003

Эпидемия Sobig - шестая волна



За день, прошедший с момента обнаружения сетевого червя Sobig.F, распространение этой вредоносной программы в Интернете приобрело характер глобальной эпидемии.
Sobig передается по электронной почте в виде вложенных файлов, распространяясь далее по компьютерам локальной сети и незаметно посылая свою копию на обнаруженные там электронные адреса. Заражению подвержены компьютеры, работающие под управлением различных версий операционной системы Windows. Послания, зараженные Sobig, сродни обычному спаму, в частности, они могут маскироваться под письма от технической службы Microsoft, под рассылку экранных заставок и т. п.

Нынешняя разновидность червя (F) - уже шестая в семействе Sobig, а первая была обнаружена в январе 2003 г. Впрочем, Sobig.F мало отличается от предшествующих версий, изменения коснулись лишь атрибутов рассылаемых писем и даты деактивации программы - 10 сентября червь переходит в "спящий" режим и после этого не выдает своего присутствия на компьютере.

По словам специалистов из антивирусных компаний, речь в данном случае идет о крупнейшей вирусной эпидемии за последние полтора года. Sobig.F уже заразил сотни тысяч компьютеров - пока он уступает по распространенности лишь червю Klez, обнаруженному в октябре 2001 г. Представители компании MessageLabs, специализирующейся на защите электронной почты корпоративных клиентов, сообщают, что уже заблокировали более 166 000 писем с Sobig.F.

Новый червь генерирует массовый трафик электронной почты, способный вызвать перегрузку корпоративных почтовых систем. Рик Страттон, президент компании 1871 Media, предоставляющей услуги веб-хостинга, отмечает, что в папку для общих контактов его компании за пять с половиной часов пришло около 700 разосланных червем писем.

"По масштабам бедствия Sobig.F можно сравнить с продолжающейся эпидемией сетевого червя Lovesan", - констатирует Денис Зенкин, руководитель информационной службы российской антивирусной "Лаборатории Касперского". Специалист подчеркивает, что Lovesan угрожает прежде всего функционированию каналов Интернета, замедляя работу Сети, в то время как Sobig.F представляет реальную опасность для рядовых пользователей. "С помощью этого червя его автор может получить полный контроль над зараженными компьютерами", - говорит Зенкин.

Размах эпидемии Sobig.F вызвал у специалистов удивление: червь не атакует бреши в системах безопасности, а использует самые обычные, "психологические" методы заражения. Пользователь должен самостоятельно запустить присланный по электронной почте вложенный файл, чтобы Sobig.F смог проникнуть на компьютер. По мнению специалистов "Лаборатории Касперского", большая часть интернет-сообщества прекрасно осведомлена о такой опасности. (В статье использованы материалы WSJ. )

Источник: Ведомости