Egy új féreg terjed: Sobig
'.WAB'
'.DBX'
'.HML'
'.HTML'
'.EML'
'.TXT'
A feladó e-mailcíme hamis, mindig 'big@boss.com'. A tárgy sor szövege változó, az alábbiak fordulhatnak elő:
'Re: Here is that sample'
'Re: Document'
'Re: Sample'
'Re: Movies'
A levéltörzs szövege csak ennyi
'Attached file:'
Az üzenet mellékletet tartalmaz, az előforduló, eddig ismert fájlnevek:
'Sample.pif'
'Untitled1.pif'
'Document003.pif'
'Movie_0074.mpeg.pif'
A féregvírus saját SMTP funkcióval rendelkezik, így a fertőzött gépen lévő levelezőprogram beállításai nincsenek hatással terjedésére. A Sobig helyi hálózaton keresztül is terjed, a fertőzött gépről elérhető összes hálózati megosztást végig pásztázza és az alábbi két hely valamelyikébe másolja magát:
'Windows\All Users\Start Menu\Programs\StartUp'
'Documents and Settings\All Users\Start Menu\Programs\Startup'
(Ezek a könyvtárak szolgálnak Win9x illetve NT alapú rendszerekben a rendszerindulás és felhasználói bejelentkezés után automatikusan lefuttatásra kerülő programok elhelyezésére. Ennek következtében a távoli gép is megfertőződik.)
Amikor a vírus aktivizálódik, a Windows rendszerkönyvtárba másolja magát "winmgm32.exe" néven, majd létrehozza az ehhez tartozó indítókulcsot az alábbi registry ágban:
'HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WindowsMGM'
Ezután a vírus a gép minden indításakor betöltődik a windows mappából.
Hátsó ajtó funkció
A Sobig féreg olyan funkciót is tartalmaz, amely letölt egy szöveges állományt a
Kapcsolódó cikkek
- A Microsoft szembeszáll a spam-ekkel, vírusokkal
- A férgek végzete lehet az új VirusScan
- Újabb információk a W32/Lovegate.c@M vírusról:
- Új féreg az interneten: Lovgate
- Symantec: Jelentés az internetes veszélyekről
- Az új Panda Antivírus Platinum 7.0 erőddé alakítja PC-jét
- Januári vírus top 20
- Magyarországon is megjelent a számítógépes "féreg"
- Az internetes féreg több százezer szervert bénított meg világszerte a hét végén
- Új féregvírus: Lirva