Портал ISRAland - израильские новости


8 Июля 2025 [12 Таммуза, 5785 г.] В Иерусалиме
Разделы новостей
Новости раздела
Nvidia расширит присутствие в Израиле 06:45 08/07
«Nvidia» расширит присутствие в Израиле
Технологические компании получили рекордное финансирование 12:27 04/07
Технологические компании получили рекордное финансирование
МУС стал целью кибератаки 12:17 03/07
МУС стал целью кибератаки
Подтверждено: иранцы сбили израильский дрон 09:14 23/06
Подтверждено: иранцы сбили израильский дрон
От иранцев требуют удалить WhatsApp 08:11 19/06
От иранцев требуют удалить «WhatsApp»
Израильтяне столкнулись с проблемами в Париже 09:44 17/06
Израильтяне столкнулись с проблемами в Париже
Все новости раздела
Новости без политики

Информация о черве Sobig.F

Раздел: Технологии


Некоторые подробности о вирусе Sobig.F, эпидемия которого продолжается второй день, сообщает "Лаборатория Касперского". По мнению специалистов - это крупнейшая эпидемия почтового червя за последние полтора года.

Вирус Sobig.F распространяется по электронной почте и не использует уязвимости в браузере или почтовой программы для автоматического запуска вложенного в сообщение файла. Вложенный файл с кодом вируса может иметь одно из следующих имен: movie0045.pif, wicked_scr.scr, application.pif, document_9446.pif, details.pif, your_details.pif, thank_you.pif, document_all.pif, your_document.pif

Размер упакованного файла вируса - около 70 Кб, распакованного - около 100 Кб. Число тем сообщения также ограничено: Re: That movie, Re: Wicked screensaver, Re: Your application, Re: Approved, Re: Re: My details, Re: Details, Your details, Thank you!, Re: Thank you!

В теле письма присутствует строка "See the attached file for details" или "Please see the attached file for details." В случае, если пользователь запустит вложенный файл, вирус копирует себя в каталог Windows под именем winppr32.exe и регистрирует этот файл в системном реестре, обеспечивая запуск вредоносного кода после перезагрузки системы. Во всех папках на локальных дисках червь ищет файлы с расширениями *.TXT, *.EML, *.HTML, *.HTM, *.DBX, *.WAB, *.MHT, *.HLP. В этих файлах производится поиск адресов электронной почты.

После этого червь Sobig.F, с помощью встроенного smtp-сервера, рассылает сообщения по обнаруженным адресам. Поле отправителя сообщения подделывается - в него может быть подставлен один из обнаруженных электронных адресов, либо адрес "admin@internet.com". Кроме того, вирус создает файл winstt32.dat в системной папке Windows, в который помещаются все обнаруженные адреса электронной почты. Помимо "работы" на локальных дисках, вирус сканирует все доступные папки в локальной сети и копирует в них себя со случайным именем и расширением .EXE.

Деструктивных функций у червя нет, но он посылает UDP-пакеты на определенные IP-адреса на порт 8998 и ждет команд из сети. По полученной таким образом ссылке, червь может скачать файл и запустить его на выполнение. Таким образом, теоретически возможна установка и запуск новой версии вируса или установка троянской программы. В вирусе запрограммировано прекращение работы до 10 сентября 2003 года.

Первая версия вируса Sobig была обнаружена 9 января 2003 года. Несмотря на то, что код вируса практически не менялся, появление каждой новой версии вызывало довольно большое число заражений. В версии червя Sobig.D, появившейся в июне, также было предусмотрено прекращение работы в определенный день. Вирус Sobig.C отличался от других модификаций тем, что зараженные файлы распространялись с адресом Билла Гейтса (bill@microsoft.com) в поле отправителя. Вирус Sobig.E рассылал зараженный файл в ZIP-архиве.

Читайте последние новости раздела "Технологии":
«Nvidia» расширит присутствие в Израиле  →
Технологические компании получили рекордное финансирование  →
МУС стал целью кибератаки  →
Подтверждено: иранцы сбили израильский дрон  →
От иранцев требуют удалить «WhatsApp»  →
Израильтяне столкнулись с проблемами в Париже  →
Если вы заметили орфографическую ошибку,
выделите ее мышью и нажмите Ctrl+Enter
Поделиться:

Компьюлента

Отправить на e-mail   Распечатать

Другие новости
Новости партнеров
Американские новости
Последние новости ISRA.com


СМИ: ХАМАС и Израиль возобновили переговоры
СМИ: ХАМАС и Израиль возобновили переговоры
Девочка, забытая в авто, остается в критическом состоянии
Девочка, забытая в авто, остается в критическом состоянии
У инъекций для похудения обнаружилась неожиданная «побочка»
У инъекций для похудения обнаружилась неожиданная побочка
Кофеин: друг или враг?
Кофеин: друг или враг?
В Газу будут ввозить больше помощи
В Газу будут ввозить больше помощи
Стихия разгулялась в Техасе. Десятки погибших
Стихия разгулялась в Техасе. Десятки погибших
Объявления на ISRA.com


Добавить объявление


Главная | Знакомства | Знакомства с анкетой | Доска объявлений | Курсы валют | Статьи | Опросы | Онлайн ТВ | Анекдоты | Гороскоп
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
новости израиля Если вы заметили орфографическую ошибку, выделите ее мышью и нажмите Ctrl+Enter
Любое использование материалов запрещено без письменного разрешения редакции.
При перепечатке гиперссылка на Израильские Новости обязательна.
ISRAland Online Ltd. 1999 - 2025 © Все права защищены.
Лицензионное соглашение
Ограничение использования материалов агентства Associated Press

Система Orphus