SoBig епидемия нападна офисите
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал
Новият брой: Новите визи

SoBig епидемия нападна офисите

SoBig епидемия нападна офисите

Петър ГАВРИЛОВ
771 прочитания

Нов вирус нападна компютрите на стотици хиляди потребители, който получиха мейли от познати или непознати изпращачи. Вирусът се казва SoBig.F, а в полето Subject на имейла има съобщения от типа Re: That movie, Re: Here is that sample, Re: Document и други, които създават заблуда, че изпращачът отговаря на предишно писмо. Файловете, които са прикачени към мейлите, са със разширения .pif или .scr. Самият вирус е от типа червей (Worm), самоинсталира се и може да даде външен достъп до заразения компютър според информация на сайта на компанията за антивирусен софтуер Symantec. Това се прави посредством програма от типа троянски кон, която „отваря задна вратичка“ в защитата на компютъра. Пак според „Симантек“ вирусът поразява само Windows операционни системи, а разпространението му вече е голямо и като бройка, и като географски обхват. Няма данни да има заразени компютри, работещи под Linux, Macintosh и UNIX. Вирусът се самокопира и инсталира в определени директории, търси имейл адреси във файлове с разширения .txt, .eml, .html, .dbx и .wab и се саморазпраща до тях. Според анализатори това е една от най-сериозните вирусни атаки в последните месеци. „Разпространява се като ракета“, коментира Кен Дънхам, мениджър на отдела за борба с вирусни заплахи в софт­уерната компания iDefense, пред „Интернешънъл хералд“.

За първи път вирусът е локализиран на 9 януари тази година и според сайта www.f-secure.com винаги е пристигал от имейл адрес [email protected] Последната версия на SoBig.F e локализирана на 19 август и вече пристига от имейла на заразения преди това потребител. Затова, съветват от F-secure, внимавайте за текста в заглавното поле на мейла и не отваряйте произволно атачнати файлове, дори да познавате изпращача - най-вероятно той не подозира, че се е заразил. Вирусът ще спре да се разпространява на 10 септември тази година. Той е с големина 70 килобайта и според анализатори програмният му код може да отправя самостоятелни заявки към DNS сървърите в търсене на нови адреси, като използва идентичен протокол на този, с който комуникират компютрите в интернет. Според мнения, появили се в новинарските форуми, вирусът вероятно е дело на скучаещи колежани или гимназисти, но засега няма сведения да има идентифициран и заловен автор, подобно на нашумелия през 2002 Love-вирус, чийто създател се оказа тайвански студент.

Нов вирус нападна компютрите на стотици хиляди потребители, който получиха мейли от познати или непознати изпращачи. Вирусът се казва SoBig.F, а в полето Subject на имейла има съобщения от типа Re: That movie, Re: Here is that sample, Re: Document и други, които създават заблуда, че изпращачът отговаря на предишно писмо. Файловете, които са прикачени към мейлите, са със разширения .pif или .scr. Самият вирус е от типа червей (Worm), самоинсталира се и може да даде външен достъп до заразения компютър според информация на сайта на компанията за антивирусен софтуер Symantec. Това се прави посредством програма от типа троянски кон, която „отваря задна вратичка“ в защитата на компютъра. Пак според „Симантек“ вирусът поразява само Windows операционни системи, а разпространението му вече е голямо и като бройка, и като географски обхват. Няма данни да има заразени компютри, работещи под Linux, Macintosh и UNIX. Вирусът се самокопира и инсталира в определени директории, търси имейл адреси във файлове с разширения .txt, .eml, .html, .dbx и .wab и се саморазпраща до тях. Според анализатори това е една от най-сериозните вирусни атаки в последните месеци. „Разпространява се като ракета“, коментира Кен Дънхам, мениджър на отдела за борба с вирусни заплахи в софт­уерната компания iDefense, пред „Интернешънъл хералд“.

За първи път вирусът е локализиран на 9 януари тази година и според сайта www.f-secure.com винаги е пристигал от имейл адрес [email protected] Последната версия на SoBig.F e локализирана на 19 август и вече пристига от имейла на заразения преди това потребител. Затова, съветват от F-secure, внимавайте за текста в заглавното поле на мейла и не отваряйте произволно атачнати файлове, дори да познавате изпращача - най-вероятно той не подозира, че се е заразил. Вирусът ще спре да се разпространява на 10 септември тази година. Той е с големина 70 килобайта и според анализатори програмният му код може да отправя самостоятелни заявки към DNS сървърите в търсене на нови адреси, като използва идентичен протокол на този, с който комуникират компютрите в интернет. Според мнения, появили се в новинарските форуми, вирусът вероятно е дело на скучаещи колежани или гимназисти, но засега няма сведения да има идентифициран и заловен автор, подобно на нашумелия през 2002 Love-вирус, чийто създател се оказа тайвански студент.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

0 коментара

Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK