Panda Software сообщает о появлении Sober.I
Лаборатория PandaLabs обнаружила появление нового червя Sober.I. Этот вредоносный код был разработан для быстрого распространения по электронной почте в сообщениях, написанных на английском или немецком языках.
Екатеринбург, 19 ноября, 2004
Лаборатория PandaLabs обнаружила появление нового червя Sober.I. Этот вредоносный код был разработан для быстрого распространения по электронной почте в сообщениях, написанных на английском или немецком языках. В соответствии с информацией, полученной международной сетью технической поддержки Panda Software, Sober.I начал свое распространение из немецко-говорящих стран, вызвав заражения компьютеров по всему миру.
Сообщения, содержащие Sober.I, имеют различные характеристики. Тема письма, текст в теле письма, название приложения – все эти параметры выбираются случайным образом. Если пользователь запускает файл, зараженный вирусом, он создает большое число файлов на компьютере, таких как clsobern.isc или nonzipsr.noz, которые являются копиями червя, или же таких как logsys.exe и syssmss32.exe, которые используются червем для осуществления своих действий.
Как только Sobir.I запущен, он начинает поиск электронных адресов на зараженном компьютере, на которые он потом отсылает свою копию, используя свой SMTP механизм. Если домен электронного адреса принадлежит Швейцарии (.ch), Германии (.de), Австрии (.at) или Лихтенштейну (.li), червь выбирает текст на немецком языке для электронного сообщения. Если домен принадлежит другим странам, сообщение отсылается на английском языке.
Также Sobir.I вносит несколько записей в Реестр Windows для того, чтобы обеспечить свой автоматический запуск при загрузке компьютера.
Для предотвращения заражения вирусом BaSobir.I Panda Software советует пользователям принять необходимые меры и обновить свое антивирусное ПО.
Уже сейчас клиенты Panda Software могут получить доступ к новым технологиям TruPrevent в дополнение к основному антивирусу, что предоставит им предупреждающую защиту против новых и неизвестных вирусов и угроз. Для пользователей, у которых установлен антивирус других производителей, доступен продукт Panda TruPrevent Personal – идеальное решение, совместимое с любым антивирусом других разработчиков, обеспечивающее дополнительную линию защиты в то время, когда антивирус еще не обновлен. Дополнительная информация о технологиях TruPrevent – по адресу http://www.viruslab.ru/truprevent.
Более подробную информацию о черве Sober.I вы можете получить в Вирусной Энциклопедии Panda Software на http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=54761
Также вы можете бесплатно проверить свой компьютер на наличие вирусов антивирусным сканером Panda ActiveScan на http://www.viruslab.ru/.
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Лаборатория PandaLabs обнаружила появление нового червя Sober.I. Этот вредоносный код был разработан для быстрого распространения по электронной почте в сообщениях, написанных на английском или немецком языках. В соответствии с информацией, полученной международной сетью технической поддержки Panda Software, Sober.I начал свое распространение из немецко-говорящих стран, вызвав заражения компьютеров по всему миру.
Сообщения, содержащие Sober.I, имеют различные характеристики. Тема письма, текст в теле письма, название приложения – все эти параметры выбираются случайным образом. Если пользователь запускает файл, зараженный вирусом, он создает большое число файлов на компьютере, таких как clsobern.isc или nonzipsr.noz, которые являются копиями червя, или же таких как logsys.exe и syssmss32.exe, которые используются червем для осуществления своих действий.
Как только Sobir.I запущен, он начинает поиск электронных адресов на зараженном компьютере, на которые он потом отсылает свою копию, используя свой SMTP механизм. Если домен электронного адреса принадлежит Швейцарии (.ch), Германии (.de), Австрии (.at) или Лихтенштейну (.li), червь выбирает текст на немецком языке для электронного сообщения. Если домен принадлежит другим странам, сообщение отсылается на английском языке.
Также Sobir.I вносит несколько записей в Реестр Windows для того, чтобы обеспечить свой автоматический запуск при загрузке компьютера.
Для предотвращения заражения вирусом BaSobir.I Panda Software советует пользователям принять необходимые меры и обновить свое антивирусное ПО.
Уже сейчас клиенты Panda Software могут получить доступ к новым технологиям TruPrevent в дополнение к основному антивирусу, что предоставит им предупреждающую защиту против новых и неизвестных вирусов и угроз. Для пользователей, у которых установлен антивирус других производителей, доступен продукт Panda TruPrevent Personal – идеальное решение, совместимое с любым антивирусом других разработчиков, обеспечивающее дополнительную линию защиты в то время, когда антивирус еще не обновлен. Дополнительная информация о технологиях TruPrevent – по адресу http://www.viruslab.ru/truprevent.
Более подробную информацию о черве Sober.I вы можете получить в Вирусной Энциклопедии Panda Software на http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=54761
Также вы можете бесплатно проверить свой компьютер на наличие вирусов антивирусным сканером Panda ActiveScan на http://www.viruslab.ru/.
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.