Judit
3 °C
6 °C

Helyi hálózaton is terjed a Sobig féreg

Virushirado
2003.01.10. 10:26
Az elektronikus levelekben és hálózati megosztásokon keresztül terjedő Sobig férget január 9-én fedezték fel. A kártevő hátsóajtó (backdoor) programot próbál letölteni és telepíteni a fertőzött gépekre, azonban az erre szolgáló honlapokat a Geocities amerikai internetszolgáltatónál már blokkolták.

A vírus átnézi a gépen található fájlokat és a .wab, .dbx, .hml, . html, .eml, .txt kiterjesztésű állományokból kigyűjti az emailcímeket tömeges levélküldés céljából. A feladó emailcíme hamis, mindig 'big@boss.com'. A tárgy sor szövege változó, az alábbiak fordulhatnak elő: 'Re: Here is that sample', 'Re: Document', 'Re: Sample', 'Re: Movies'. Az üzenet mellékeletet is tartalmaz.

A féregvírus saját SMTP funkcióval rendelkezik, így a fertőzött gépen lévő levelezőprogram beállításai nincsenek hatással terjedésére. A Sobig helyi hálózaton keresztül is terjed, a fertőzött gépről elérhető összes hálózati megosztást végigpásztázza.