Sobig wciąż zaraża

Kilka tygodni temu w Sieci pojawił się uciążliwy robak pocztowy Sobig, podszywający się pod wiadomość wysłaną z adresu support@microsoft.com. Z analiz kodu robaka wynikało, że przestanie się on rozprzestrzeniać z końcem maja. Tak też się stało - z tym, że natychmiast pojawiła się jego nowa wersja, aktywna nie tylko w maju.

Sobig.C różni się od swojego poprzednika jedynie tym, że nie "zamiera" 31 maja. Robak rozprzestrzenia się w postaci załącznika do e-maila o różnych tytułach, zawsze jednak wysłanych (wedle informacji w nagłówku) z adresy support@microsoft.com. Treść takiej wiadomości to "Pleese, see the attached file". By zainfekować komputer, wystarczy otworzyć załącznik. Gdy tylko Sobig.C "zagnieździ się" w komputerze, zaczyna natychmiast wysyłać swoje kopie do wszystkich adresatów znalezionych w plikach z rozszerzeniami .wab, .dbx, .htm, .html, .eml oraz .txt.

Usunięcie "insekta" jest proste - wystarczy sprawdzić system przy pomocy uaktualnionego programu antywirusowego lub skorzystać z udostępnionego przez firmę Symantec narzędzia do usuwania Sobig.C. Znaleźć je (wraz z "instrukcją obsługi") można tutaj: http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.c.removal.tool.html


Zobacz również