Sober маскируется под письма ФБР и ЦРУ

Marinais написал(а) к All в Jan 06 00:22:00 по местному времени:

From: Marinais <мне спам не приходит>

* Copied to: RU.FIDO&FSB

=============================================================================
* Area : RU.COMPUTERRA
* From : News Robot, 2:5020/400 (24-Nov-05 18:17:21)
* To : All
* Subj : Sober маскируется под письма ФБР и ЦРУ Автор: Наталья Дембинская
=============================================================================

АДРЕC: http://www.computerra.ru/news/240130/

Sober маскируется под письма ФБР и ЦРУ

Автор: Наталья Дембинская
Опубликовано 24 ноября 2005 года

Новый червь распространяется в Сети, маскируясь под письма из ФБР или
ЦРУ. Эксперты из компании Sophos, специализирующейся на компьютерной
безопасности, заявили, что спам-письма содержат червь Sober.

Червь начал распространяться во вторник и за 4 часа "отъел" 61% общего
числа всех вирусов, известных Sophos. В настоящее время вирус
распространяется по всему миру активнее, чем прочие вирусы, заявляют
калифорнийские коллеги Sophos из PandaLabs.

Одна из причин столь быстрого распространения червя - психологическая
атака. Текст сопровождающего письма вводит пользователей в заблуждение
и предлагает открыть файлы, содержащие системный код. Вирус использует
и еще один хитрый мошеннический прием: показывает диалоговое окно с
сообщением, что никаких вирусов, троянов и шпионского софта во
вложении не обнаружено.

Каждое письмо заставляет зараженный компьютер рассылать новые копии
вредоносного сообщения контактам из адресной книги Outlook.

Специалисты также отмечают, что "адаптированные" версии письма были
обнаружены и на немецком языке, рассылались они от имени BKA, немецкой
федеральной полиции.

Эксперты призывают пользователей с осторожностью относится к подобным
посланиям, поскольку антивирусным программам вряд ли не удастся
обнаружить последние версии вредоносной программы. Вирусы, подобные
Sober, видоизменяются каждые 4 часа, и тот факт, что вложение не
помечено, как потенциально опасное, совсем не значит, что так оно и
есть.

Фальшивые письма "от ФБР и ЦРУ" сообщают пользователю, что "засекли"
ip-адрес его компьютера на более чем 30 нелегальных сайтах, и
настоятельно просят его открыть вложение, чтобы ответить на некоторые
вопросы. Обе организации уже опубликовали соответствующие заявления о
непричастности к распространению подобных электронных сообщений.

"Письма от ФБР" приходят с адресов типа mailfbi.gov, postfbi.gov,
adminfbi.gov. Само же Федеральное бюро расследований отнеслось к
проблеме очень серьезно и занимается расследованием этого дела. Всем,
получившим письма подобного содержания надлежит сообщить об этом в
Internet Crime Complaint Center (Центр регистрации киберпреступлений).

=============================================================================