Wyjątkowo aktywny robak

Od kilku dni w Internecie masowo rozprzestrzenia się nowy robak pocztowy - W32.Sobig.A@mm. "Insekt" pojawia się zwykle w postaci załącznika do e-maila wysłanego z adresu big@boss.com.

Robak nie potrafi kasować plików - jednak z uwagi na ogromną ilość jego kopii pojawiających się ostatnio w Sieci Symantec przeniósł go z drugiej do trzeciej kategorii zagrożenia (kategorii jest w sumie 5).

Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila wysłanego z adresu big@boss.com i opatrzonego jednym z poniższych tytułów:

Re: Movies

Re: Sample

Re: Document

Re: Here is that sample

Do wiadomości takiej będzie załączony plik: Movie_0074.mpeg.pif, Document003.pif, Untitled1.pif lub Sample.pif. Po jego uruchomieniu robak skopiuje się na lokalny dysk oraz do udostępnionych w sieci lokalnej folderów, po czym zacznie masowo rozsyłać swoje kopie do wszystkich osób, których adresy znajdzie w książce adresowej programu pocztowego oraz w plikach z rozszerzeniami: .txt, .html, .htm oraz .dbx. W32.Sobig.A@mm wykorzystuje do tego celu własny "silnik" pocztowy. Ostatnim etapem działania "insekta" jest próba pobrania i uruchomienia pewnego pliku z serwera Geocities.

Aby usunąć "insekta", należały uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.


Zobacz również