Már Magyarországon is hatalmas levélforgalmat generál a Sobig féreg új, "F" változata. A féreg Windows 95, 98, ME, NT, 2000 és XP rendszereken működőképes.
A korábbi Sobig-változatokhoz hasonlóan az új variáns is saját beépített SMTP levelező klienssel rendelkezik, ennek segítségével továbbítja magát a fertőzött gépen található emailcímekre. A féreg - szintén hasonlóan elődeihez - a .dbx, .hlp, .mht, .wab és .html fájlokban kutat emailcímek után. A Trend Micro vírusirtó cég közepes veszélyességi kategóriába sorolta a vírust.
Filterrel szűrhető
 |
|
A levelek szövege mindig "See the attached file for details" vagy "Please see the attached file for details", ezért emailfilterrel könnyen kiszűrhetők. A levelek tárgyát és a melléklet nevét rövid listákból választja ki véletlenszerűen a vírus, a lehetséges változatok itt jobbra, keretben olvashatók. A melléklet mindig .pif vagy .scr kiterjesztést szimulál.
Terjedése során a kigyűjtött emailcímeket használja fel a a feladó meghamisítására. Amennyiben a vírus által automatikusan küldött levél nem ér célba, a hibajelzés és benne a visszapattanó fertőzött üzenet ahhoz a személyhez érkezik meg, akinek a címét a vírus a feladó meghamisításához felhasználta.
A Trend Micro szerint az első fertőzéseket Norvégiában és Spanyolországban regiszrálták. A féreg Windows 95, 98, ME, NT, 2000 és XP rendszereken működőképes.
Kövesse az Indexet Facebookon is!
Követem!
