Helyi hálózaton is terjed a Sobig féreg
Az elektronikus levelekben és hálózati megosztásokon keresztül terjedő Sobig
férget január 9-én fedezték fel. A kártevő hátsóajtó (backdoor) programot próbál letölteni és telepíteni a fertőzött gépekre, azonban az erre szolgáló honlapokat a Geocities amerikai internetszolgáltatónál már blokkolták.
A vírus átnézi a gépen található fájlokat és a .wab, .dbx, .hml, . html, .eml, .txt kiterjesztésű állományokból kigyűjti az emailcímeket tömeges levélküldés céljából. A feladó emailcíme hamis, mindig 'big@boss.com'. A tárgy sor szövege változó, az alábbiak fordulhatnak elő: 'Re: Here is that sample', 'Re: Document', 'Re: Sample', 'Re: Movies'. Az üzenet mellékeletet is tartalmaz.
A féregvírus saját SMTP funkcióval rendelkezik, így a fertőzött gépen lévő levelezőprogram beállításai nincsenek hatással terjedésére. A Sobig helyi hálózaton keresztül is terjed, a fertőzött gépről elérhető összes hálózati megosztást végigpásztázza.