Каждое четырнадцатое электронное письмо в мире на сегодняшний день содержит по копии нового варианта червя из семейства Sober, утверждает антивирусная компания Sophos.
Хотя в целом 2005 год казался в плане вирусной активности на редкость спокойным, ни одной действительно серьёзной эпидемии так и не было зафиксировано, окончание осени вирусописатели решили "отпраздновать": по электронной корреспонденции "скачет" вирус Sober-Z. На прошлой неделе на него приходилось 60% сообщений о заражениях, зарегистрированных Sophos. Теперь таковых уже 85%.
На текущий момент Sober-Z значится третьим по числу заражений (на первом месте Netsky-P, на втором - Zafi-D). Антивирусных специалистов беспокоит то обстоятельство, что количество заражений не только не снижается, а наоборот растёт.
Появившийся где-то в районе 22 ноября, "новый" червь использует старые, добрые, испытанные средства, - а именно социальный инжиниринг. Правда, довольно оригинальный: например, один из вариантов прикидывается запросом из ФБР, где адресата обвиняют в посещении нелегальных сайтов и требуют ответить на некий список вопросов, который (разумеется!) якобы находится во вложении.
Другие варианты прикидываются видеоклипами с участием пресловутой Пэрис Хилтон, которую киберхулиганьё почему-то особенно "любит", и Николь Ричи.
После заражения червь сканирует жёсткий диск в поисках всех возможных адресов e-mail, чтобы разослать по ним свои копии, а заодно пытается закрыть процессы антивирусов и брандмауэров.
По утверждениям сотрудников Sophos, хотя большинство антивирусных вендоров уже выпустили обновления, истребляющие вирус, главная проблема заключается всё-таки в пользователях, против которых социальный инжиниринг по-прежнему весьма эффективен.

Компьюлента

Новую волну жульничества разоблачила лаборатория IT-безопасности Websense. По словам представителей компании, жулики Великобритании взяли на вооружение метод "ошеломления".
Жертве отсылается письмо от имени банка с уведомлением о получении некоторой суммы от амстердамской организации Alliance Security and Finance Company. Далее следует URL банка, на который якобы перечислены деньги, а также логин и пароль для конкретного пользователя. Зайдя на "свой счет", пользователь видит впечатляющих размеров сумму - $9 млн. И только после этого "банк" запрашивает о желании пользователя перевести эти деньги на свой счет, естественно с указанием действительных реквизитов.
Как ни странно, многие, под впечатлением от такой внушительной суммы, покорно выдают свои логин, пароль и номер банковского счета не особо вдумываясь в смысл происходящего.

News.proext