Novi rekorder se zove Sobig.F
25. Avgust 2003.
Najnovija verzija virusa Sobig potukla je sve rekorde u brzini širenja, daleko nadmašivši prethodne "šampione", viruse Ljubavna buba (LoveBug), Klez ili "Ana Kurnjikova". Kompanija MessageLabs dosad je registrovala već milion kopija ovog napasnika.
Varijanta F virusa pojavila se početkom ove nedelje i do sada zarazila računare u više od 60 zemalja. Od pojave originalne verzije virusa, u januaru ove godine, kompanija MessageLabs zabeležila je ukupno tri miliona kopija virusa, što znači da će najnovija varijanta verovatno nadmašiti sve svoje prethodnike zajedno. Sobig je već sada najzastupljeniji virus u SAD.
Sobig.F se širi elektronskom poštom i po računarskim mrežama. Virus otežava otkrivanje tako što krije adresu sa koje dolazi, menja naziv poruke i ime priložene datoteke. Poruka često ima naziv "Re:details" a u telu poruke stoji "Detaljna objašnjenja se nalaze u priloženoj datoteci" (Please see the attached file for details). Priložena datoteka može imati nastavak .scr ili neko od sledećih imena: your_document.pif, details.pif, your_details.pif, thank_you.pif, movie0045.pif, document_fall.pif, application.pif ili document_9446.pif. Sobig krade adrese iz adresara zaraženog računara i širi se preko sopstvene biblioteke za slanje poruka koristeći protokol SMTP.
U lokalnim računarskim mrežama, virus snima sopstvenu kopiju u direktorijum Windows svih umreženih računara. Sobig menja i sadržaj baze Registry, kako bi se aktivirao svaki put kada se zaraženi računar pokrene.
Sobig.F će se automatski zaustaviti 10. septembra, ali stručnjaci za bezbednost računara strahuju da će se nakon toga pojaviti još opasnija varijanta virusa.
Tweet
Najnovija verzija virusa Sobig potukla je sve rekorde u brzini širenja, daleko nadmašivši prethodne "šampione", viruse Ljubavna buba (LoveBug), Klez ili "Ana Kurnjikova". Kompanija MessageLabs dosad je registrovala već milion kopija ovog napasnika.
Varijanta F virusa pojavila se početkom ove nedelje i do sada zarazila računare u više od 60 zemalja. Od pojave originalne verzije virusa, u januaru ove godine, kompanija MessageLabs zabeležila je ukupno tri miliona kopija virusa, što znači da će najnovija varijanta verovatno nadmašiti sve svoje prethodnike zajedno. Sobig je već sada najzastupljeniji virus u SAD.
Sobig.F se širi elektronskom poštom i po računarskim mrežama. Virus otežava otkrivanje tako što krije adresu sa koje dolazi, menja naziv poruke i ime priložene datoteke. Poruka često ima naziv "Re:details" a u telu poruke stoji "Detaljna objašnjenja se nalaze u priloženoj datoteci" (Please see the attached file for details). Priložena datoteka može imati nastavak .scr ili neko od sledećih imena: your_document.pif, details.pif, your_details.pif, thank_you.pif, movie0045.pif, document_fall.pif, application.pif ili document_9446.pif. Sobig krade adrese iz adresara zaraženog računara i širi se preko sopstvene biblioteke za slanje poruka koristeći protokol SMTP.
U lokalnim računarskim mrežama, virus snima sopstvenu kopiju u direktorijum Windows svih umreženih računara. Sobig menja i sadržaj baze Registry, kako bi se aktivirao svaki put kada se zaraženi računar pokrene.
Sobig.F će se automatski zaustaviti 10. septembra, ali stručnjaci za bezbednost računara strahuju da će se nakon toga pojaviti još opasnija varijanta virusa.
Tweet
