Версия для печати
23.11.2004

Немецкая зараза грозит интернету



Вирус Крупнейшие антивирусные компании предупреждают о надвигающейся эпидемии вируса Sober.I. При создании этого вируса авторы не проявили большой изобретательности, но им все равно уже удалось заразить множество компьютеров по всему миру.

Sober.I очень быстро распространяется по электронной почте. Если пользователь запускает файл с таким вирусом, то на его компьютере появляется множество его копий. Вслед за этим Sober.I начинает искать электронные адреса на зараженном компьютере и рассылается по ним. Если адрес зарегистрирован в Швейцарии (.ch), Германии (.de), Австрии (.at) или Лихтенштейне (.li), червь отправляет сообщение на немецком языке, а если в других странах – по умолчанию выбирается английский язык.

Опираясь на эти данные, эксперты испанской компании Panda Software установили, что авторы Sober.I говорят по-немецки.

А британцы из Sophos утверждают, что автор этого вируса – немка-танцовщица, скрывающаяся под псевдонимом GoGo. В одном из сообщений было написано, что танцовщица хочет стать моделью и направляет свои обнаженные фотографии потенциальным работодателям.

Вирус Sober.I приходит с подобными сообщениями: Subject: Oh God Text: I was surprised, too! Who_could_suspect_something_like_that? shityiiiii Attachment: im_shock.zip

Но эксперты Sophos так и не нашли ни одной фотографии: к письму была прикреплена все та же копия вируса Sober.I.

По данным «Лаборатории Касперского» (ЛК), Sober.I сейчас бушует в странах Западной Европы, россияне пока что на него не жалуются. В ЛК все-таки предупреждают, что кроме стандартных разрушительных действий Sober.I позволяет злоумышленнику загружать на зараженный компьютер любые файлы. «Последняя версия Sober может быть очень опасной для неосторожных пользователей, – говорит Грем Клули, старший специалист Sophos. – Хотя предыдущие версии хорошо знакомы пользователям и их неоднократно предупреждали не открывать «прищепки» к неизвестным письмам, многие до сих пор не могут себя перебороть – и подаются на провокацию. Все пользователи должны соблюдать правила компьютерной гигиены, а персональные компьютеры – автоматически скачивать обновления антивирусных программ».

Алексей Зернов, менеджер по корпоративным коммуникациям и PR «Лаборатории Касперского» соглашается, что в новом вирусе нет ничего особенного, но предупреждает о серьезных последствиях из-за беспечности пользователей:

«Говорить о новой эпидемии, конечно же, можно, поскольку зафиксировано множество случаев обнаружения данного червя в почтовом трафике. Это неминуемо приведет к тому, что часть пользователей все-таки заразится данным вирусом. Перспективы развития ситуации пока что неопределенные».

Для предотвращения заражения вирусом Sober.I все три антивирусные компании уже обновили свои базы данных.

Тимофей Дзядко

Газета.RU