Sobig.F

Sobig.F

Redakcja
21.08.2003 11:06

Zasadniczo nie jest naszą ambicją informować Was o wszelkichwirusowych zagrożeniach i prezentować sposoby walki z nimi, od tegosą inne specjalizowane serwisy. Tym razem jednak wszystkie znaki naniebie i ziemi wskazują na to, że trzeba to zrobić. Wirus Sobig.Fzmusił nas niemalże do opublikowania informacji o nim. Po pierwsze otrzymaliśmy od Pana Rafała Czynszaka reprezentującegofirmę G DATASoftware, producenta pakietu AntiVirenKit informacje dotyczącewyżej wymienionego robaka, a także szczepionkę. Po drugie, co pobudziło moje negatywne odczucia w stosunku doSobiga.F zostałem przez niego wczoraj zaatakowany ;) Po trzecie nasz czytelnik, a zarazem nasze nowe wsparcieSebastian20 już przygotował krótką informację o tym "wstrętnymrobalu", którą poniżej prezentujemy. Od około czterdziestu godzin krąży w Internecie kolejna mutacjaznanego wirusa mailowego Sobig, nazwana Sobig.F. Wirus nie jestszczególnie groźny, lecz rozprzestrzenia się w zastraszającymtempie. Skutkiem infekcji, oprócz dalszego rozsyłania wirusa, jestinstalacja trojana pozwalającego na ściąganie zadanych plików(specyficzny mechanizm samouaktualniania) oraz używanie zarażonejmaszyny jako tzw. spam relay (ogniwo pośrednie w rozsyłaniu spamu).Sobig.F rozprzestrzenia się typowymi dla współczesnych wirusówśrodkami - przez email oraz dzielone zasoby Windows (tzw. share'y).Nowinką jest umieszczenie w nagłówkach maila linii: X-MailScanner:found to be clean. Warto zauważyć, że niektóre skanery pozwalająskonfigurować się tak, by przepuszczać wiadomości z taką treścią wnagłówku jako już zweryfikowane, co jest oczywiście błędem! Sobig.Fwstawia losowo wybrany adres w pole From: nagłówka, co oznacza, żenadawcą wirusa nie jest osoba, której adres otrzymaliśmy w liście.Nie ma więc sensu wysyłanie próśb czy gróźb pod adresem tejosoby. Szcepionkę dostarczoną przez firmę G DATA można pobrać tutaj.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (8)