W32.Sobig.F@mm: ma és vasárnap várható a hatás

forrás Prim Online, 2003. augusztus 22. 11:00
[smallimage 1 left] A vírus hatása ma, pénteken (augusztus 22-én) és vasárnap fog igazán érvényesülni, helyi idő szerint este 20.00 és 23.00 között.
Ezen időszakban a vírusíró valószínűleg különböző fájlokat tölthet le, mint például bizalmas információt (jelszó). A vírusíró kialakíthat a fertőzött gépeken spam relay szervert és meghatározatlan címekre küldhet üzeneteket. A vírus szeptember 10-én deaktiválódik.

A hatás kifejtésének időpontjában a vírus megpróbál valamely master szerverre konnektálni (ezek IP címein), amely fölött a vírus írójának felügyeleti joga van. Ezek után a féreg megkapja azt az URL-t, ahol elérhető a trójai fájl, amelyet letölt a lokális számítógépre, végrehajtva azt a programot, amit a vírusíró szándékozott. A program valószínűleg kártékony kódot tartalmaz.

A Symantec Response jelenleg kb. 1800 beterjesztést kap ezen vírussal kapcsolatosan naponta. Ez a múltbeli fenyegetések színvonalat meg nem éri el. Segítségül alább talál néhány korábbi vírusra vonatkozó számadatot.


A Sobig.F-et augusztus 18-án fedeztek fel. A W32.Sobig.F@mm vírust 3-as kategóriájúból 4-esre minősítette a Symantec.