IT drošības eksperti brīdina, ka 23.
Tārps «Sober» var pamosties atkal
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
maijā, iespējams, sagaidāmas jaunas e-pasta tārpa «Sober» aktivitātes.
E-pasta tārps «Email-Worm.Win32. Sober.p» parādījās šā gada 2. maijā un izraisīja epidēmiju daudzās valstīs, īpaši Rietumeiropā. Latvijā šajā laikā netika fiksēts kaut cik ievērojams inficēto datoru skaita pieaugums.
«Sober.p» kļuva slavens ar vienu no tajā izmantotās sociālās inženierijas paņēmieniem — tas solīja biļetes uz 2006. gada pasaules futbola čempionātu. Tārps parādījās pirmdien, kad sākās pasaules čempionāta biļešu pārdošanas otrais posms. Rezultātā FIFA 2006. gada Pasaules kausa organizēšanas komitejai vajadzēja pat publicēt brīdinājumu par datorvīrusu.
Tomēr bīstamākā «Sober.p» funkcija izrādījās tā spēja ielādēt papildu komponentes no interneta, pilnīgi neprognozējami paplašinot savu darbības lauku. Pirmdien, 16. maijā, antivīrusu kompānijas vēlreiz ziņoja par jaunu kaitīgo programmu «Sober.q», ko «Sober.p» ielādēja inficētajos datoros. Tā izsūtīja politiskas e-pasta vēstules.
Turklāt kaitīgā programma «Sober.q», kam, starp citu, nav pašizplatīšanās funkcijas, arī spēj ielādēt «atjauninājumus» no interneta. Vācijas Federālā informācijas drošības pārvalde (BSI) jau pagājušajā piektdienā brīdināja, ka nākamreiz tārps «Sober» aktivizēties pirmdien, 23. maijā.
«Ir grūti prognozēt, vai šoreiz notiks kārtējā ieprogrammētā tārpa «Sober» «atjaunināšanās»,» komentē Valdis Šķesters, «Kaspersky Lab» pārstāvis Latvijā. «Tomēr datoru lietotājiem un īpaši sistēmu administratoriem vēlams nezaudēt modrību un pievērst lielāku uzmanību antivīrusu kompāniju jaunumiem.»