Антивирусные компании предупреждают о появлении новой угрозы – очередного варианта червя Sober, распространяющегося посредством электронной почты, причем в письмах на разных языках – немецком и английском, сообщает CNews.ru. Немецкая версия, например, предлагает получателям взглянуть на
отографии эротического содержания, якобы прикрепленные к письму.
Новые “вариации” червя W32/Sober, появление которого было зарегистрировано еще утром в пятнику, 19 ноября, получили обозначения “I” и “J”. Первой обнаружила новинку компания MessageLabs- в 6 утра 1 минуту по Гринвичу. Компания Trend Micro сообщает, что вирус появляется в двух версиях писем – на английском и немецком языках соответственно. В англоязычной версии в поле “Тема” указано “Oh God” или “Delivery_failure_notice”. Немецкая версия, по данным Sophos, более “провокационна” – в письме, якобы отправленном 21-летней танцовщицей, читателям предлагается ознакомиться с ее фотографиями в обнаженном виде, прикрепленными к письму.
“Хотя массовые эпидемии прошлых лет должны были бы приучить пользователей семь раз подумать, прежде чем открывать вложения в непонятно откуда пришедших письмах, – говорит старший технический консультант Sophos Грэм Клули (Graham Cluley), – некоторым по-прежнему трудно найти в себе силы и воздержаться”. По данным компании, до 25% вирусной активности, зарегистрированной ее глобальной сетью мониторинга, связано именно с червем Sober.
“Что примечательно в данном вирусе – это поразительная скорость, с которой он распространяется, – заявил старший технический эксперт компании BitDefender Богдан Думитру (Bogdan Dumitru). – Это лишний раз подтверждает, что пользователи компьютеров ничему не учатся на примерах прошлых эпидемий, либо учатся очень мало”.
По данным Trend Micro, в отдельных случаях в теле письма, которым распространяется вирус, указывается, что сообщение было просканировано тем или иными антивирусными компаниями и совершенно безопасно.
Дэвид Копп (David Kopp), глава регионального представительства TrendLabs компании Trend Micro в Европе, Африке и на Ближнем Востоке порекомендовал компаниям ужесточить политику блокировки писем с вложениями, содержащими файлы с такими расширениями, как exe, pif, scr.