Червь Sober: Новая стратегия нацистской пропаганды?

Версия AH этого печально известного червя активируется между 5 и 6 января 2006
года - в годовщину создания нацистской партии. Не исключается вероятность того,
что компьютеры, зараженные этим червем, могут быть использованы для рассылки
про-нацистского спама.
 
Для предотвращения этой атаки Sober.AH следует удалить с компьютеров, которые
он уже успел заразить. Panda Software предлагает бесплатную утилиту для уничтожения
этого червя. 
 
 
Недавняя эпидемия, вызванная червем Sober.AH может являться частью стратегии
нео-нацистов, целью которой является переполнение почтовых ящиков по всему миру
про-нацистским спамом. По данным лаборатории PandaLabs (www.viruslab.ru), червь
запрограммирован подключаться к многочисленным серверам между 5 и 6 января 2006
года. Заражение этим червем может позволить злоумышленникам превратить компьютеры
в "зомби", рассылающих "политический спам".
 
Несмотря на то, что на первый взгляд это предположение может показаться домыслом,
оно основывается на прецедентах с предыдущими версиями Sober. В июне 2004 Sober.H
отправлял тысячам пользователей (в основном немцам и голландцам) электронные
сообщения, озаглавленные "Германии нужны немецкие дети" и прочие сообщения расистского
содержания. Атака была связана с выборами в европейский парламент, прошедшими
на следующий день.
 
По словам Луиса Корронса, директора PandaLabs: ``... фиксируется растущее количество
атак, относящихся к так называемому ``хактивизму\'\', этим термином обозначают
кибер-преступлениями с политическим уклоном. Следует учесть, что информационные
технологии стали ключевым ресурсом современного общества и такие крупномасштабные
атаки не просто вызывают реакцию СМИ, но также способны иметь серьезные последствия
на всех уровнях.\'\'
 
Значительное количество компьютеров все еще может быть заражено Sober.AH. В конце
ноября 2005 этот червь вызвал оранжевую вирусную тревогу из-за количества зарегистрированных
по всему миру инцидентов. Даже сегодня он все еще является одним из наиболее
часто находимых онлайновым антивирусом Panda ActiveScan вирусов, что означает
его довольно масштабное распространение.
 
Чтобы предотвратить возможную атаку Sober.AH, его следует удалить со всех зараженных
компьютеров. Пользователям следует проявлять осторожность, особенно при отсутствии
на компьютерах надлежащей антивирусной защиты или при условии ее необновленности.
``Помните, что Sober.AH вызвал серьезную эпидемию в 2005 году, и многие пользователи
могут просто не знать, что их компьютер заражен. Такие компьютеры и будут выполнять
возможную атаку в январе. Подключенный к Интернету компьютер может стать источником
вредоносных
кодов и заразить других пользователей, если не принять соответствующие меры.\'\'
объясняет Корронс. 
 
Panda Software предоставляет всем пользователям бесплатную утилиту PQRemove для
обнаружения и удаления Sober.AH с зараженных компьютеров. Ее можно скачать по
адресу http://www.pandasoftware.com/download/utilities/
 
В дополнение, для немедленного лечения компьютеров Panda Software предлагает
пользователям бесплатный онлайновый антивирус Panda ActiveScan.
 
Предупреждающая технология TruPreventTM обнаруживает и уничтожает Sober.AH, не
требуя предварительного обновления, поэтому компьютеры с этой технологией были
защищены с момента появления червя.
 
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты
клиентов. Несколько команд, каждая из которых специализируется на конкретном
типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают
круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого,
им на помощь приходит технология TruPrevent(tm), действующая как глобальная система
раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих
новые угрозы и отправляющих
их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент
PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям
во всей отрасли (более подробная информация по адресу:  www.viruslab.ru ).

Контактная информация:
------------------------------
Контактное лицо:   Любовь Терехина
Специалист по PR
E-mail:         lubov@viruslab.ru
Телефон:        +7 343 2163652

editor, alex@remake.ru
опубликовано 15 января 2006 года

Смотрите также:

// VMware представляет свой взгляд на развитие IT в ближайшие десять лет  (опубликовано 2010-09-02)
// Первый месяц работы портала OfficeMart все необходимое для офиса.  (опубликовано 2006-03-15)
// Новая версия портала CMSList.Ru  (опубликовано 2006-03-08)
// TAdviser - первый портал для выбора технологий и ИТ-поставщиков  (опубликовано 2006-02-24)
// «АНД Проджект» завершила внедрение Microsoft Axapta  (опубликовано 2006-02-24)