JohnnyCage

Újra terjed a Sobig vírus

Számítógépes biztonsági cégek jelentése szerint egy új variáns képében ismét terjed, és igen gyorsan fertőz a Sobig vírus.

A brit MessageLabs jelentése szerint az új Sobig variáns igen gyorsan terjed, ezért a társaság a legmagasabb veszélyességi fokozatot adta a vírusnak. A W32/Sobig.F-mm elnevezésű változat hétfőn jelent meg, és kezdetben minden fertőzött e-mail az Egyesült Államokból indult.

A vírus az elmúlt egy napban azonban számos ország hálózatára átterjedt, és az Egyesült Államok mellett jelenleg az Egyesült Királyságban, Dániában, és Norvégiában fertőz a legaktívabban. Szakértők szerint azonban az új változat már az ázsiai régióban is fertőz.

A MessageLabs jelentése szerint a fertőzött levelek 21 százaléka az Egyesült Királyságból érkezik. Az antivírus szoftverek fejlesztésével foglalkozó Sophos jelentése szerint a társaság az elmúlt két napban igen nagy számban kapott bejelentést a vírus fertőzéséről.

"Az elsődleges elemzések szerint a Sobig.F egy gyorsan terjedő e-mail vírus, amely meghamisítja a levél feladójának e-mail címét, és különböző formákat öltve terjed" - áll a MessageLabs közleményében.

A fertőzött levelek látszatra általában olyan ismert címekről érkeznek, mint az ibm.com, zdnet.com, vagy microsoft.com, a levél témája pedig a legtöbb esetben a "Re: Details", "Resume", vagy "Thank you". Maga a vírus egy, a levélhez csatolt állományban rejtőzik, amely többnyire a your_document.pif, details.pif, your_details.pif, thank_you.pif, movie0045.pif, document_Fall.pif, application.pif, vagy document_9446.pif nevek egyikét viseli.

A csatolt fájl mérete a MessageLabs szerint változó, de hozzávetőleg 74 KBájt körüli. A vírus, amennyiben aktivizálódik a számítógépen, átkutatja a rendszert, és az összegyűjtött e-mail címekre továbbküldi önmagát.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • zakika #4
    A koleganom tegnap elkatpat, pedig a szerveren is van szures es minden gepen kulon...

    eleg hamar kisipirceltek neki, en csak anyira jottem ra, hogy ott van de a NOD se ismerte fel (csak hogy virus)...
  • Gabest #1
    Basszus, beállitottam a filtereket már a freemailnél, de a csak fake cím miatt hozzam visszapattanó levelekből összejön napi 500 (filter nélkül percenként megtelik az 5 mega limit :D). Ezeket meg képtelenség kiszűrni, mert minden idiotának más a "megtelt a mailbox", "nem letezező cím", "elutaztam, majd válaszolok", "Ön vírusos levelet küldött", stb. automatikus válaszlevele.