Эксперт по антивирусам утверждает, что Sobig — дело рук не script kiddies, а высококвалифицированных преступников, желающих получить контроль над персональными компьютерами.
Питер Симпсон, менеджер лаборатории ThreatLab компании Clearswift, опасается, что антивирусные компании и СМИ уделяют слишком много внимания беспрецедентным масштабам распространения варианта вируса I-Worm.Sobig.f, оставляя почти без внимания реальную опасность. По мнению Симпсона, Sobig.F продолжает серию вторжений в цифровой мир организованной преступности, которая осваивает онлайн. Симпсон убежден, что худшее еще впереди. Цель проникновения Sobig в компьютер, по его мнению, состоит не в том, чтобы вызвать разрушение или просто добиться широкого и быстрого распространения вируса, а в том, чтобы получить контроль над машиной, загрузив «троянца» и получив для преступных целей доступ к такой информации, как детали банковских счетов. Подобная тактика позволяет также недобросовестным маркетерам маскировать источник спама, злоупотребляя компьютерами и идентификаторами жертв. Симпсон полагает, что последний фактор — один из главных мотивов организованных преступных группировок, которые сочетают спам и вирусы для взаимного усиления эффективности того и другого. Спамеры, все больше испытывающие затруднения от повышения бдительности и фильтрации, вынуждены искать более совершенные способы распространения своих сообщений. «Главное в этом деле — понять мотивы создателя вируса, — говорит Симпсон. — Они далеки от простого желания написать вирус, который быстро распространяется и побивает рекорды, и явно криминальны». Clearswift предупреждает также, что серьезную угрозу для предприятий представляют домашние пользователи, которые способствуют повышению активности вирусов. Рост числа надомных работников и часто худшее обеспечение безопасности дома по сравнению с защитой корпоративной сети делают эту категорию пользователей ахиллесовой пятой организаций. Источник: Organised crime behind Sobig virus expert (22.08.2003) ISP: Sobig — самый ужасный вирус на сегодняшний день Вирус Sobig оправдывает свое название (so big) Последние данные сервис-провайдеров e-mail указывают на то, что эпидемия, вызванная новейшим вариантом вируса Sobig, стала самой крупной за всю историю компьютерных программ массовой почтовой рассылки. Например, компания MessageLabs, специализирующаяся на фильтрации электронной почты, во вторник (19.08.03) перехватила свыше миллиона сообщений, несущих в себе этот вирус, а конкурирующая фирма Postiniвыловила за одни сутки 2,6 млн зараженных писем. «Это самый быстрый вирус из всех, какие мы видели», — говорит вице-президент Postini Скотт Петри. Обычно компания, по его словам, регистрирует гораздо меньше писем с вирусами — около 500 тыс. Во вторник и в среду новый вирус так наводнил корпоративные системы e-mail, что каждое сообщение приходилось дезинфицировать, прежде чем допустить в компьютер получателя. MessageLabs подсчитала, что вирус Sobig содержало почти каждое 17-е сообщение: это гораздо больше соотношений 1:275 и 1:138, отмечавшихся во время самой страшной до сих пор эпидемии вируса Klez.H. Sobig.F, как и предыдущие версии вируса, в качестве подложного адреса отправителя рассылаемых им сообщений использует адрес e-mail, отличный от адреса жертвы. Многие антивирусные системы сигнализируют владельцу этого адреса, что его компьютер инфицирован, даже если известно, что злоумышленник изменил исходный адрес. В результате интернет-артерии засоряются еще больше. «Мы решили не реагировать на спам или вирусы, так как это быстро приводит к перегрузке сети», — говорит Петри. America Online тоже пришлось бороться с лавиной электронных сообщений. В обычные дни крупнейший в мире интернет-сервис-провайдер получает примерно 11 млн писем с вложениями, которые нужно проверять. Во вторник в компанию поступило около 31 млн таких сообщений, почти 11,5 млн из которых несли в себе вирус Sobig.F. Вирус Sobig.F распространяется, отправляя письма по адресам, которые он берет с веб-страниц и из адресной книги зараженного компьютера. Вирус рассылает собственные копии в сообщениях, в строке subject которых значится Your Details; Re: Approved или Thank you!. Кроме того, вирус копирует себя на доступные для зараженного компьютера сетевые диски. Вирус задал работу системным администраторам Массачусетского технологического института, Министерства обороны США и многих других организаций. Но он, как и предыдущие его версии, имеет встроенную дату отключения: данный вариант настроен на прекращение распространения 10 сентября. Однако этот факт, вместо того чтобы успокоить администраторов ISP, наводит их на мысль, что с каждым новым вариантом авторы семейства вирусов Sobig еще больше совершенствуются в своем черном деле. «Раз автор вируса Sobig использует встроенную дату дезактивации, значит, он обдумывает новые, усовершенствованные версии, — говорится в заявлении главного технолога MessageLabs Марка Саннера. — Каждый из известных вариантов Sobig превосходил предыдущий по скорости распространения и оказываемому эффекту в период первоначального окна активности». ISPs: Sobig's the biggest virus so far (20.08.2003) Проверить свой компьютер на предмет наличия и зачистки от вируса Sobig (любых модификаций) безопаснее всего при посредстве утилиты (quick remover utility) австралийской антивирусной фирмы Panda Software. ( после закачки переименуйте расширение скачанного файла«Sobig побил все рекорды по количественным показателям, но это еще не все, — говорит он. — Мы наблюдаем шестой из серии управляемых экспериментов. Это не тот случай, когда какие-то любители пишут вирусы в своей спальне, — это действительно очень изощренный пример организованных преступных действий».
Роберт Лемос (Robert Lemos), CNET News.com
и запускайте утилиту (com-файл) из под любой версии WIN9X/NT/2000/XP ).
Take care of You !