:

Szerző: Barna József

2003. június 26. 11:51

A Sobig féreg újabb variánsa bukkant fel

Gyorsan terjed internet-szerte a microsoft.com címről érkező Sobig.B, majd Sobig.C és D néven ismertté vált férgek újabb variánsa. A Sobig.E kórkozónak a felbukkanások gyakorisága miatt a legtöbb vírusirtó szoftvereket forgalmazó vállalat magasabb veszélyességi besorolást adott.

[HWSW] Gyorsan terjed internet-szerte a microsoft.com címről érkező Sobig.B, majd Sobig.C és D néven ismertté vált férgek újabb variánsa. A Sobig.E kórkozónak a felbukkanások gyakorisága miatt a legtöbb vírusirtó szoftvereket forgalmazó vállalat magasabb veszélyességi besorolást adott.

A vírust június 25-én észlelték először. Hasonlóan a Sobig.D variánshoz, a vírus saját SMTP levelezőkomponenst tartalmaz, e-mailen és helyi hálózaton keresztül is terjeszti magát ZIP formátumban. A féreg a felhasználó számítógépen található WAB, DBX, HTM, HTML, EML és TXT fájlokból összegyűjtött e-mail címekre küldi magát tovább.

A féreg a feladó alapján már nem ismerhető fel, mivel a kiküldött levelek feladó mezőjét meghamisítja. A hamisított feladó gyakran a support@yahoo.com vagy egy véletlenszerűen generált e-mail cím. Az érkező fertőzött e-mail az alábbiak szerint néz ki:

Tárgy: Re: Application vagy Re: Movie
Üzenet:Please see the attached zip file for details.
Csatolt fájl: your_details.zip

A Sobig.E úgy módisítja a rendszerbeállításokat, hogy minden rendszerindításkor aktiválódjon, illetőleg hálózati erőforrások után kutat, és megpróbálja a távoli gépek Indítópultját elérni. Elődjeihez hasonlóan ez a változat is deaktiválja magát: július 14-én kikapcsolja terjedési rutinját.

a címlapról