Kolejna mutacja Sobiga

W Sieci pojawiła się kolejna (trzecia) mutacja wyjątkowo uciążliwego robaka pocztowego Sobig. Tym razem "insekt" podszywa się pod plik załączony do e-maila wysłanego z adresu admin@support.com.

Sobig.D rozprzestrzenia się w postaci załącznika do e-maila o jednym z poniższych tytułów:

Re: Documents

Re: App. 00347545-002

Re: Movies

Application Ref: 456003

Re: Your Application (Ref: 003844)

Re: Screensaver

Re: Accepted

Your Application

Do wiadomości takiej załączony będzie plik o rozszerzeniu .pif lub .scr. Po jego uruchomieniu Sobig.D skopiuje się na twardy dysk - swoją kopię utworzy w folderze Windows lub Winnt (w zależności od systemu operacyjnego). Kolejnym etapem działania robaka będzie wysłanie swoich kopii do wszystkich osób, których adresy Sobig.D znajdzie w plikach z rozszerzeniami .wab, .dbx, .htm, .html, .eml oraz .txt. Procedura ta będzie powtarzana do 1 lipca 2003 r. - później robak przestanie funkcjonować.

Oprócz rozsyłania swoich kopii, robak usiłuje również kopiować się w sieci lokalnej, a także pobierać dane z Internetu.

Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego, a następnie przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Sobig.D, należy je skasować.


Zobacz również