Specjaliści firm antywirusowych twierdzą, że liczba komputerów zarażonych wirusem SoBig.F jest nieduża. Tymczasem robak spokojnie kontynuuje podróż po skrzynkach pocztowych użytkowników Internetu, a SoBig.F został już wykryty ponad 2 mln razy.
W opinii iDefense, niezwykle ciekawy jest mechanizm powtarzających się masowych wysłań poczty z wirusem i techniki gwarantującej niezwykle dużą szybkość rozprzestrzeniania się SoBig.F, który opiera się na metodzie spamowania. Jak wyjaśnia Ken Dunham, pracownik iDefense - SoBig.F musi posiadać wielowątkowy serwer SMTP, co pozwala mu na wykonywanie masowego mailingu w dowolnym momencie. Autor wirusa wykorzystuje połączenie techniki spamowania i kilku komputerów, z których może rozsyłać setki tysięcy maili po całym Internecie.
Masowa wysyłka poczty z zarażonego komputera odbywa się co 10 minut, zaś co 30 min wirus próbuje rozprzestrzenić się wykorzystując mechanizm udostępniania sieciowego i skopiować się na komputery w sieci lokalnej. Co godzinę SoBig.F próbuje dokonać auto-aktualizacji i zainstalować dodatkowe elementy niebezpiecznego kodu, wykorzystując mechanizm nazwany przez twórcę "malicious actor".
Źródło informacji: The Inquirer
SoBig konkuruje z Blasterem?
Wirusy komputerowe |
Pt, 22 Sier 2003 12:54:22 +0200 |
Autor:
Redakcja
| Czytań: 2298
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.