Червь Sober взломан
admin
🕛 13.12.2005, 02:19
Финская компания F-Secure, которая занимается вопросами безопасности, сообщила, что взломала червь Sober. Благодаря этому она может сказать, какие ссылки будет проверять вредоносная программа, чтобы обновиться. Как стало известно, червь был взломан еще в мае, однако компания молчала об этом, уведомив только немецкие власти. Именно на территории этой страны размещены серверы бесплатной хостинговой компании, которые используются для обновления. 99 процентов ссылок, сгенерированных червем, не работает, однако, по словам F-Secure, недоброжелателю ничего не стоит активировать их. Для того чтобы червь не был быстро заблокирован, его создатели включили в него специальный алгоритм, по которому создавались ссылки. Они изменялись в зависимости от даты. F-Secure опубликовала список ссылок, которые Sober будет использовать для обновления 5-го и 6-го января, и сказала, что они будут изменяться каждые две недели. Пользователям рекомендуется блокировать эти ссылки.