Sobig.F ewoluuje?

Specjaliści z rumuńskiej firmy Softwin SRL produkującej oprogramowanie antywirusowe, poinformowali o przypuszczalnym odkryciu nowego wcielenia robaka Sobig.F, którego głównym celem są serwery amerykańskiej korporacji Time Warner Telecom.

Poprzednia wersja zawierała w swoim kodzie ponad 20 zaszyfrowanych adresów IP serwerów, z którymi próbował skontaktować się wirus. W związku z tym szereg firm zajęło się identyfikacją tych adresów oraz wyłączaniem maszyn, mogących stanowić źródło rozprzestrzeniania się Sobiga. To jednak wydaje się nie powstrzymało jego autorów - w nowym wcieleniu robaka pojawiły się tym razem zakodowane adresy 7 serwerów należących do korporacji Time Warner Telecom. Mała zmiana polega w tym przypadku również na formie tych adresów. Są one umieszczone w wirusie jako nazwy domenowe. Dzięki temu Sobig prawdopodobnie będzie mógł zmieniać cele swoich ataków bez potrzeby edytowania kodu, łącząc się z serwerami nazw domenowych DNS.

Jak podkreślają przedstawiciele Softwin SRL, nowe wcielenie Sobiga.F posiada wszystkie pozostałe cechy poprzednika, a zmiana dotyczy jedynie warstwy danych dotyczących adresów serwerów. Dwie pozycje spośród listy zamieszczonej w kodzie to serwery SMTP (pocztowe).


Zobacz również