MSGID: 2:5003/134 43ad6b7d

PID: GED+W32 1.1.5-20020105

CHRS: CP866 2

RealName: Андрей Анатольевич

TID: FastEcho 1.46.1 25003134
Приветствую тебя, All !

Финская антивирусная компания F-Secure сообщила, что ею расшифрован алгоритм, используемый червем Sober, который в ноябре посеял по всему миру панику, являясь пользователям под видом писем из ФБР и ЦРУ.

F-Secure сообщила, что теперь можно вычислять точные адреса URL, через которые ведется управление этим червем. Главный специалист F-Secure Микко Хиппонен обьяснил, что автор вируса не использует постоянный URL в связи с тем, что в этом случае его бы очень быстро заблокировали.

Как отмечает Хиппонен, Sober создает псевдослучайные адреса URL, меняющиеся в зависимости от дат, при этом 99% этих URL просто не существует. Вместе с тем автор вируса может рассчитать URL на любую дату, и поэтому, когда ему взбредет в голову сделать что-либо на всех зараженных машинах, он просто регистрирует соответствующий URL, загружает туда свою программу, и она выполняется на сотнях тысяч компьютерах по всему миру.

Так, 5 января будущего года компьютеры, зараженные последним вариантом вируса Sober, будут искать обновленные файлы в следующих доменах:
home.arcor.de/dixqshv/
people.freenet.de/wjpropqmlpohj/
people.freenet.de/zmnjgmomgbdz/
people.freenet.de/mclvompycem/
home.arcor.de/jmqnqgijmng/
people.freenet.de/urfiqileuq/
home.arcor.de/nhirmvtg/
free.pages.at/emcndvwoemn/
people.freenet.de/fseqepagqfphv/
home.arcor.de/ocllceclbhs/
scifi.pages.at/zzzvmkituktgr/
people.freenet.de/qisezhin/
home.arcor.de/srvziadzvzr/
people.freenet.de/smtmeihf/
home.pages.at/npgwtjgxwthx/

Через две недели этот список будет изменен на следующий:
people.freenet.de/idoolwnzwuvnmbyava/
people.freenet.de/mhfasfsi/
people.freenet.de/nkpphimpfupn/
people.freenet.de/ozumtinn/
people.freenet.de/bnfyfnueoomubnw/
people.freenet.de/kbyquqbwsku/
people.freenet.de/mlmmmlmhcoqq/
scifi.pages.at/ikzfpaoozw/
home.pages.at/ecljoweqb/
free.pages.at/wgqybixqyjfd/
home.arcor.de/ykfjxpgtb/
home.arcor.de/oodhshe/
home.arcor.de/mtgvxqx/
home.arcor.de/tucrghifwib/
home.arcor.de/ftpkwywvkdbuupw/

F-Secure рекомендует администраторам запретить зараженным компьютерам делать автоматическое обновление и заблокировать доступ к этим доменам, но не считает это лучшим вариантом борьбы с вирусом, ведь в первую очередь задача администраторов - гарантировать, что контролируемые ими машины не заражены.

С уважением,
          *Andrew Sohrannyh* !

... - Часы бежали со скоpостью 61 минута в час.
--- np: P.S. III - Track03
* Origin: С кем только не поведешься, чтобы набраться! (2:5003/134)
SEEN-BY: 5003/5 6 17 34 38 47 53 57 76 81 82 83 84 86 87 98 117 118 132 133
SEEN-BY: 5003/134 135 138 151 180 5014/33

PATH: 5003/134 34 17