Įspėjimas apie naują „Sobig.F“ viruso grėsmę
Yra aptiktas „Sobig“ viruso F variantas (W32/Sobig.F), kuris labai greitai plinta elekrtoniniu paštu ir jau užkrėtė daugybė kompiuterių visame pasaulyje. Tarptautiniai techninės pagalbos centrai visame pasaulyje jau gavo pranešimų apie tūkstančius šio viruso sukeltų incidentų.
„Sobig.F“ naudoja „social engineering“ technologiją, kad apgautų vartotoją. Tačiau jį nesunku atpažinti, nes žinutė, užkrėsta šiuo virusu, turi vieną iš pateiktų charakteristikų:
Subject (pavadinimas):
Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
Message (žinutės tekstas):
See the attached file for details
Please see the attached file for details.
Attachments (prisegtas failas):
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
Svarbu atkreipti dėmesį į tai, jog „Sobig.F“ gali apkrėsti kompiuterį tik tuo atveju, kai yra atidaromas prisegtas failas. Kai taip nutinka, virusas panaudoja savo SMTP variklį ir išsisiuntinėja visais apkrėsto kompiuterio adresais, kuriuos jis randa failuose, kartu su TXT, HTM*, WAB, DBX ir .EML plėtiniais.
Jis taip pat nusikopijuoja į apkrėstą kompiuterį, pasivadinęs winppr32.exe, ir sukuria kelis praėjimus į Windows Registrą. Taigi jis pasileis kiekvieną kartą, kai bus įjungtas kompiuteris.
Atsižvelgiant į apkrėstų kompiuterių skaičių visame pasaulyje, reikėtų labai atsargiai elgtis su elektroniniu paštu gautais laiškais.
Paskutiniais duomenimis, „Sobig.F“ taip pat sugeba nukopijuoti failus iš interneto. Be to jis turi „backdoor“ funkcijas, kurios leidžia atidaryti kelias komunikavimo jungtis. Taip galiausiai jis gali plisti ir vietiniu tinklu.
Labai patartina visiems vartotojams kuo skubiau atnaujinti savo antivirusinius sprendimus, nes dauguma antivirusių programų gamintojų jau turi šiam virusui priešnuodį..