A Sobig féreg újabb variánsa bukkant fel
Gyorsan terjed internet-szerte a microsoft.com címről érkező Sobig.B, majd Sobig.C és D néven ismertté vált férgek újabb variánsa. A Sobig.E kórkozónak a felbukkanások gyakorisága miatt a legtöbb vírusirtó szoftvereket forgalmazó vállalat magasabb veszélyességi besorolást adott.
A vírust június 25-én észlelték először. Hasonlóan a Sobig.D variánshoz, a vírus saját SMTP levelezőkomponenst tartalmaz, e-mailen és helyi hálózaton keresztül is terjeszti magát ZIP formátumban. A féreg a felhasználó számítógépen található WAB, DBX, HTM, HTML, EML és TXT fájlokból összegyűjtött e-mail címekre küldi magát tovább.
A féreg a feladó alapján már nem ismerhető fel, mivel a kiküldött levelek feladó mezőjét meghamisítja. A hamisított feladó gyakran a support@yahoo.com vagy egy véletlenszerűen generált e-mail cím. Az érkező fertőzött e-mail az alábbiak szerint néz ki:
Tárgy: Re: Application vagy Re: Movie Üzenet:Please see the attached zip file for details. Csatolt fájl: your_details.zip
A Sobig.E úgy módisítja a rendszerbeállításokat, hogy minden rendszerindításkor aktiválódjon, illetőleg hálózati erőforrások után kutat, és megpróbálja a távoli gépek Indítópultját elérni. Elődjeihez hasonlóan ez a változat is deaktiválja magát: július 14-én kikapcsolja terjedési rutinját.