Вчера компания MessageLabs, которая занимается созданием антивирусных приложений (акцент на сканировании электронной почты), зафиксировала появление нового “червя” Sober-K-mm, сообщает Газета.Ru. Он стремительно распространяется в Европе и США. Всего в первый час MessageLabs зафиксировала 663 копи
вредоносной программы.

По словам Максима Щипки (Maksym Schipka), старшего аналитика компании, этот вариант Sober распространяется агрессивнее предыдущих версий.

Самая первая копия “червя” была зафиксирована в Германии, а к полудню копии появились во Франции, Англии и США.

В компании полагают, что автор оригинальной версии написал и этот вариант.

Вирус распространяется в виде прикрепленных к электронным письмам файлов, в поле “тема” и теле письма указывается текст, выбранный из списка (варианты на английском и немецком языках) случайным образом.

Когда пользователь открывает вложение e-mail, “червь” создает 3 исполнимых файла (csrss.exe, winlogon.exe и smss.exe) и обеспечивает себе автозагрузку в системе, изменяя записи в системном реестре.

Вирус написан на Visual Basic. “Черви”, подобные этому, могут увеличивать загрузку процессоров пораженных ПК.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.