Новая атака Sober запланирована на 5 января

Проанализировав код Sober, эксперты пришли к выводу, что на 5 января запланирована очередная атака червя. Ожидается, что она будет сопровождаться массовой рассылкой спамовых писем, зараженных новой версией Sober.

К аналогичным выводам пришли специалисты нескольких компаний, занимающихся компьютерной безопасностью. Эксперты полагают, что дата активизации Sober выбрана не случайно и связана с 87-й годовщиной основания нацистской партии Германии.

Ранее Sober уже использовали для распространения спама право-радикального толка. Два года назад, когда были зафиксированы первые массовые sober-рассылки, письма были на английском и немецком языках и содержали ссылки на нео-нацистские сайты.

Ожидается, что 5 января Sober попытается загрузить данные на инфицированные машины с немецких или австрийских сайтов и, вероятно, это также будет материал нео-нацистского характера.

Авторы Sober предусмотрели, что единственный источник получения апдейтов может быть заблокирован, поэтому создали алгоритм, который генеррирует набора псевдо-случайных URL’ов каждые 14 дней. При этом вирусописатели легко могут вычислить URL для любой даты. Большинство URL пока не существуют, однако хакеры легко могут зарегистрировать их прямо перед атакой.

Предполагается, что после загрузки обновлений инфицированные машины начнут массовую рассылку спама соответствующего содержания, что, в свою очередь, может привести к серьезным проблемам почтовых систем. Помимо нацистских прокламаций пользователи получат также новую версию Sober.

Это не первый случай, когда о готовящейся атаке Sober было известно заранее. 14 ноября полиция Баварии предупредила об атаке, состоявшейся на следующий день. До сих пор не известно, каким образом полиции удалось получить достоверную информацию. Оптимисты полагают, что в среду злоумышленников удалось внедрить сотрудников правоохранительных органов и ожидают арестов. Реалисты рекомендуют пользователям загрузить обновления антивирусных программ накануне 5 января.

Источник: vnunet.com