JohnnyCage
Új Sobig variáns a láthatáron
Az antivírus szoftvercégek a Sobig C variánsának megjelenésére figyelmeztetnek. Az új verzió a napokban jelent meg az Interneten, és gyors ütemben terjed.
A Sobig-C az immár hagyományosnak mondható módon, vagyis e-mail csatolt állományaként terjed, de a helyi hálózatokon lévő rendszereket is megfertőzheti a megosztott meghajtókon keresztül. A vírus szombaton bukkant fel, de az ügyfelek elektronikus leveleinek vírus- és spamszűrésével foglalkozó MessageLabs máris mintegy 15 ezer fertőzött e-mailt jelentett. A brit cég szerint a Sobig-C jelenleg a gyorsan terjedő, kiemelten aktív vírusok közé tartozik.
Az új variáns azután jelent meg, hogy a korábbi verzió, a Sobig-B (Palyh) terjedése megállt. A Sobig-B belső időzítése miatt csak május 31-éig terjedt.
A Sobig-C vírust tartalmazó e-mail könnyen felismerhető, mert bár a levél témája változó, az e-mail szövege mindig a "Please see the attached file", azaz "Kérlek nézd meg a csatolt fájlt". Amennyiben a felhasználó megnyitja a csatolt állományt, az abban található vírus aktivizálja magát. A Sobig-C ezután átkutatja a számítógépet az e-mail címek után, és saját SMTP kódjának segítségével továbbküldi magát a megszerzett címekre. A fertőzött e-mailek feladójának helyén vagy a hamis [email protected], vagy a valós forráscím áll.
Az e-mailbeli terjedés mellett a vírus számos fájlba bemásolja magát a számítógépen, illetve a helyi hálózaton található többi gép megosztott mappáiban is elhelyezi kódját. A Sobig-C csak a Windows alapú PC-ket fertőzi.
A Sobig-C az immár hagyományosnak mondható módon, vagyis e-mail csatolt állományaként terjed, de a helyi hálózatokon lévő rendszereket is megfertőzheti a megosztott meghajtókon keresztül. A vírus szombaton bukkant fel, de az ügyfelek elektronikus leveleinek vírus- és spamszűrésével foglalkozó MessageLabs máris mintegy 15 ezer fertőzött e-mailt jelentett. A brit cég szerint a Sobig-C jelenleg a gyorsan terjedő, kiemelten aktív vírusok közé tartozik.
Az új variáns azután jelent meg, hogy a korábbi verzió, a Sobig-B (Palyh) terjedése megállt. A Sobig-B belső időzítése miatt csak május 31-éig terjedt.
A Sobig-C vírust tartalmazó e-mail könnyen felismerhető, mert bár a levél témája változó, az e-mail szövege mindig a "Please see the attached file", azaz "Kérlek nézd meg a csatolt fájlt". Amennyiben a felhasználó megnyitja a csatolt állományt, az abban található vírus aktivizálja magát. A Sobig-C ezután átkutatja a számítógépet az e-mail címek után, és saját SMTP kódjának segítségével továbbküldi magát a megszerzett címekre. A fertőzött e-mailek feladójának helyén vagy a hamis [email protected], vagy a valós forráscím áll.
Az e-mailbeli terjedés mellett a vírus számos fájlba bemásolja magát a számítógépen, illetve a helyi hálózaton található többi gép megosztott mappáiban is elhelyezi kódját. A Sobig-C csak a Windows alapú PC-ket fertőzi.