Вчера компания MessageLabs, которая занимается созданием антивирусных приложений (акцент на сканировании электронной почты), зафиксировала появление нового “червя” Sober-K-mm, сообщает Газета.Ru. Он стремительно распространяется в Европе и США. Всего в первый час MessageLabs зафиксировала 663 копи
вредоносной программы.
По словам Максима Щипки (Maksym Schipka), старшего аналитика компании, этот вариант Sober распространяется агрессивнее предыдущих версий.
Самая первая копия “червя” была зафиксирована в Германии, а к полудню копии появились во Франции, Англии и США.
В компании полагают, что автор оригинальной версии написал и этот вариант.
Вирус распространяется в виде прикрепленных к электронным письмам файлов, в поле “тема” и теле письма указывается текст, выбранный из списка (варианты на английском и немецком языках) случайным образом.
Когда пользователь открывает вложение e-mail, “червь” создает 3 исполнимых файла (csrss.exe, winlogon.exe и smss.exe) и обеспечивает себе автозагрузку в системе, изменяя записи в системном реестре.
Вирус написан на Visual Basic. “Черви”, подобные этому, могут увеличивать загрузку процессоров пораженных ПК.