Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 196

0 пользователей, 196 гостей

Возвращение 'SoBig'

#1
Vetal
  • Статус: Активист
  • Сообщения: 104
  • Карма: 0
  • Пол:
    Не указано
Новый вариант червя SoBig заполнил почтовые ящики миллионов адресатов после своей массовой рассылки. Sobig.F прибывает, как .Pif (Program Information File) вложение письма со следующими заголовками:

Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!

Размер червя - 72,000 байтов. После запуска, он копирует себя (winppr32.exe) в директорию Windows и добавляет ключ в реестр, чтобы загружаться вместе с Windows. По всем e-mail адресам, найденным на компьютере, червь посылает свои копии, используя собственный SMTP движок. SoBig также распространяется через расшаренные сетевые ресурсы.

SoBig.F очень быстро попал на компьютеры миллионов пользователей, и в антивирусных компаниях полагают, что автор червя воспользовался огромной базой e-mail адресов для рассылки своей вредоносной программы.

Это уже шестая версия саморазмножающегося вируса SoBig, который впервые был обнаружен в январе этого года. Нападению подвержены системы Microsoft Windows 95/98/2000/ME/XP. Червь автоматически деактивируется 10 сентября.

Защититься от вируса можно, путем настройки своего файерволла на блокировку .Pif файлов.
smil422a4d41e8821.gif

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость