Червь Sober: Новая стратегия нацистской пропаганды?
Версия AH этого печально известного червя активируется между 5 и 6 января 2006 года – в годовщину создания нацистской партии.
Не исключается вероятность того, что компьютеры, зараженные этим червем, могут быть использованы для рассылки про-нацистского спама.
Для предотвращения этой атаки Sober.AH следует удалить с компьютеров, которые он уже успел заразить. Panda Software предлагает бесплатную утилиту для уничтожения этого червя.
Екатеринбург, 21 декабря 2005
Недавняя эпидемия, вызванная червем Sober.AH может являться частью стратегии нео-нацистов, целью которой является переполнение почтовых ящиков по всему миру про-нацистским спамом. По данным лаборатории PandaLabs (www.viruslab.ru), червь запрограммирован подключаться к многочисленным серверам между 5 и 6 января 2006 года. Заражение этим червем может позволить злоумышленникам превратить компьютеры в «зомби», рассылающих «политический спам».
Несмотря на то, что на первый взгляд это предположение может показаться домыслом, оно основывается на прецедентах с предыдущими версиями Sober. В июне 2004 Sober.H отправлял тысячам пользователей (в основном немцам и голландцам) электронные сообщения, озаглавленные "Германии нужны немецкие дети" и прочие сообщения расистского содержания. Атака была связана с выборами в европейский парламент, прошедшими на следующий день.
По словам Луиса Корронса, директора PandaLabs: “… фиксируется растущее количество атак, относящихся к так называемому “хактивизму”, этим термином обозначают кибер-преступлениями с политическим уклоном. Следует учесть, что информационные технологии стали ключевым ресурсом современного общества и такие крупномасштабные атаки не просто вызывают реакцию СМИ, но также способны иметь серьезные последствия на всех уровнях.”
Значительное количество компьютеров все еще может быть заражено Sober.AH. В конце ноября 2005 этот червь вызвал оранжевую вирусную тревогу из-за количества зарегистрированных по всему миру инцидентов. Даже сегодня он все еще является одним из наиболее часто находимых онлайновым антивирусом Panda ActiveScan вирусов, что означает его довольно масштабное распространение.
Чтобы предотвратить возможную атаку Sober.AH, его следует удалить со всех зараженных компьютеров. Пользователям следует проявлять осторожность, особенно при отсутствии на компьютерах надлежащей антивирусной защиты или при условии ее необновленности. “Помните, что Sober.AH вызвал серьезную эпидемию в 2005 году, и многие пользователи могут просто не знать, что их компьютер заражен. Такие компьютеры и будут выполнять возможную атаку в январе. Подключенный к Интернету компьютер может стать источником вредоносных кодов и заразить других пользователей, если не принять соответствующие меры.” объясняет Корронс.
Panda Software предоставляет всем пользователям бесплатную утилиту PQRemove для обнаружения и удаления Sober.AH с зараженных компьютеров. Ее можно скачать по адресу http://www.pandasoftware.com/download/utilities/.
В дополнение, для немедленного лечения компьютеров Panda Software предлагает пользователям бесплатный онлайновый антивирус Panda ActiveScan.
Предупреждающая технология TruPreventTM обнаруживает и уничтожает Sober.AH, не требуя предварительного обновления, поэтому компьютеры с этой технологией были защищены с момента появления червя.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru ).
Для предотвращения этой атаки Sober.AH следует удалить с компьютеров, которые он уже успел заразить. Panda Software предлагает бесплатную утилиту для уничтожения этого червя.
Екатеринбург, 21 декабря 2005
Недавняя эпидемия, вызванная червем Sober.AH может являться частью стратегии нео-нацистов, целью которой является переполнение почтовых ящиков по всему миру про-нацистским спамом. По данным лаборатории PandaLabs (www.viruslab.ru), червь запрограммирован подключаться к многочисленным серверам между 5 и 6 января 2006 года. Заражение этим червем может позволить злоумышленникам превратить компьютеры в «зомби», рассылающих «политический спам».
Несмотря на то, что на первый взгляд это предположение может показаться домыслом, оно основывается на прецедентах с предыдущими версиями Sober. В июне 2004 Sober.H отправлял тысячам пользователей (в основном немцам и голландцам) электронные сообщения, озаглавленные "Германии нужны немецкие дети" и прочие сообщения расистского содержания. Атака была связана с выборами в европейский парламент, прошедшими на следующий день.
По словам Луиса Корронса, директора PandaLabs: “… фиксируется растущее количество атак, относящихся к так называемому “хактивизму”, этим термином обозначают кибер-преступлениями с политическим уклоном. Следует учесть, что информационные технологии стали ключевым ресурсом современного общества и такие крупномасштабные атаки не просто вызывают реакцию СМИ, но также способны иметь серьезные последствия на всех уровнях.”
Значительное количество компьютеров все еще может быть заражено Sober.AH. В конце ноября 2005 этот червь вызвал оранжевую вирусную тревогу из-за количества зарегистрированных по всему миру инцидентов. Даже сегодня он все еще является одним из наиболее часто находимых онлайновым антивирусом Panda ActiveScan вирусов, что означает его довольно масштабное распространение.
Чтобы предотвратить возможную атаку Sober.AH, его следует удалить со всех зараженных компьютеров. Пользователям следует проявлять осторожность, особенно при отсутствии на компьютерах надлежащей антивирусной защиты или при условии ее необновленности. “Помните, что Sober.AH вызвал серьезную эпидемию в 2005 году, и многие пользователи могут просто не знать, что их компьютер заражен. Такие компьютеры и будут выполнять возможную атаку в январе. Подключенный к Интернету компьютер может стать источником вредоносных кодов и заразить других пользователей, если не принять соответствующие меры.” объясняет Корронс.
Panda Software предоставляет всем пользователям бесплатную утилиту PQRemove для обнаружения и удаления Sober.AH с зараженных компьютеров. Ее можно скачать по адресу http://www.pandasoftware.com/download/utilities/.
В дополнение, для немедленного лечения компьютеров Panda Software предлагает пользователям бесплатный онлайновый антивирус Panda ActiveScan.
Предупреждающая технология TruPreventTM обнаруживает и уничтожает Sober.AH, не требуя предварительного обновления, поэтому компьютеры с этой технологией были защищены с момента появления червя.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru ).