|
#1
|
|||
|
|||
Sober маскируется под письма ФБР и ЦРУ
Marinais написал(а) к All в Jan 06 00:22:00 по местному времени:
From: Marinais <мне спам не приходит> * Copied to: RU.FIDO&FSB ============================================================================= * Area : RU.COMPUTERRA * From : News Robot, 2:5020/400 (24-Nov-05 18:17:21) * To : All * Subj : Sober маскируется под письма ФБР и ЦРУ Автор: Наталья Дембинская ============================================================================= АДРЕC: http://www.computerra.ru/news/240130/ Sober маскируется под письма ФБР и ЦРУ Автор: Наталья Дембинская Опубликовано 24 ноября 2005 года Новый червь распространяется в Сети, маскируясь под письма из ФБР или ЦРУ. Эксперты из компании Sophos, специализирующейся на компьютерной безопасности, заявили, что спам-письма содержат червь Sober. Червь начал распространяться во вторник и за 4 часа "отъел" 61% общего числа всех вирусов, известных Sophos. В настоящее время вирус распространяется по всему миру активнее, чем прочие вирусы, заявляют калифорнийские коллеги Sophos из PandaLabs. Одна из причин столь быстрого распространения червя - психологическая атака. Текст сопровождающего письма вводит пользователей в заблуждение и предлагает открыть файлы, содержащие системный код. Вирус использует и еще один хитрый мошеннический прием: показывает диалоговое окно с сообщением, что никаких вирусов, троянов и шпионского софта во вложении не обнаружено. Каждое письмо заставляет зараженный компьютер рассылать новые копии вредоносного сообщения контактам из адресной книги Outlook. Специалисты также отмечают, что "адаптированные" версии письма были обнаружены и на немецком языке, рассылались они от имени BKA, немецкой федеральной полиции. Эксперты призывают пользователей с осторожностью относится к подобным посланиям, поскольку антивирусным программам вряд ли не удастся обнаружить последние версии вредоносной программы. Вирусы, подобные Sober, видоизменяются каждые 4 часа, и тот факт, что вложение не помечено, как потенциально опасное, совсем не значит, что так оно и есть. Фальшивые письма "от ФБР и ЦРУ" сообщают пользователю, что "засекли" ip-адрес его компьютера на более чем 30 нелегальных сайтах, и настоятельно просят его открыть вложение, чтобы ответить на некоторые вопросы. Обе организации уже опубликовали соответствующие заявления о непричастности к распространению подобных электронных сообщений. "Письма от ФБР" приходят с адресов типа mailfbi.gov, postfbi.gov, adminfbi.gov. Само же Федеральное бюро расследований отнеслось к проблеме очень серьезно и занимается расследованием этого дела. Всем, получившим письма подобного содержания надлежит сообщить об этом в Internet Crime Complaint Center (Центр регистрации киберпреступлений). ============================================================================= |