Od około dwudziestu czterech godzin krąży w Internecie kolejna mutacja znanego wirusa mailowego Sobig, nazwana Sobig.F. Wirus nie jest szczególnie groźny, lecz rozprzestrzenia się w zastraszającym tempie.
Skutkiem infekcji, oprócz dalszego rozsyłania wirusa, jest instalacja trojana
pozwalającego na ściąganie zadanych plików (specyficzny mechanizm samouaktualniania) oraz używanie zarażonej maszyny jako tzw. spam relay (ogniwo pośrednie w rozsyłaniu spamu).
Sobig.F rozprzestrzenia się typowymi dla współczesnych wirusów środkami - przez email oraz dzielone zasoby Windows (tzw. share'y). Nowinką jest umieszczenie w nagłówkach maila linii:
X-MailScanner: found to be clean
Warto zauważyć, że niektóre skanery pozwalają skonfigurować się tak, by przepuszczać wiadomości z taką treścią w nagłówku jako już zweryfikowane, co jest oczywiście błędem!
Podobnie jak Klez, także Sobig.F wstawia losowo wybrany adres w pole From: nagłówka, co oznacza, że nadawcą wirusa nie jest osoba, której adres otrzymaliśmy w liście. Nie ma więc sensu wysyłanie próśb czy gróźb pod adresem tej osoby.
Informacje o wykrywaniu i usuwaniu wirusa można znaleźć na stronach mks_vir'a oraz Symantec'a
Źródło: Cert.pl
Nowy wirus - Sobig.F
Wirusy komputerowe |
Śr, 20 Sier 2003 15:00:30 +0200 |
Autor:
Redakcja
| Czytań: 2296
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.