Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

A Sobig féreg újabb variánsa bukkant fel

Barna József, 2003. június 26. 11:51
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Gyorsan terjed internet-szerte a microsoft.com címről érkező Sobig.B, majd Sobig.C és D néven ismertté vált férgek újabb variánsa. A Sobig.E kórkozónak a felbukkanások gyakorisága miatt a legtöbb vírusirtó szoftvereket forgalmazó vállalat magasabb veszélyességi besorolást adott.

hirdetés
[HWSW] Gyorsan terjed internet-szerte a microsoft.com címről érkező Sobig.B, majd Sobig.C és D néven ismertté vált férgek újabb variánsa. A Sobig.E kórkozónak a felbukkanások gyakorisága miatt a legtöbb vírusirtó szoftvereket forgalmazó vállalat magasabb veszélyességi besorolást adott.

A vírust június 25-én észlelték először. Hasonlóan a Sobig.D variánshoz, a vírus saját SMTP levelezőkomponenst tartalmaz, e-mailen és helyi hálózaton keresztül is terjeszti magát ZIP formátumban. A féreg a felhasználó számítógépen található WAB, DBX, HTM, HTML, EML és TXT fájlokból összegyűjtött e-mail címekre küldi magát tovább.

A féreg a feladó alapján már nem ismerhető fel, mivel a kiküldött levelek feladó mezőjét meghamisítja. A hamisított feladó gyakran a support@yahoo.com vagy egy véletlenszerűen generált e-mail cím. Az érkező fertőzött e-mail az alábbiak szerint néz ki:

Tárgy: Re: Application vagy Re: Movie
Üzenet:Please see the attached zip file for details.
Csatolt fájl: your_details.zip

A Sobig.E úgy módisítja a rendszerbeállításokat, hogy minden rendszerindításkor aktiválódjon, illetőleg hálózati erőforrások után kutat, és megpróbálja a távoli gépek Indítópultját elérni. Elődjeihez hasonlóan ez a változat is deaktiválja magát: július 14-én kikapcsolja terjedési rutinját.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.