Nowy Sobig atakuje!

Przeczytaj także: Kylie Minogue gorsza od wirusa

Sobig.f jest destruktywnym robakiem rozprzestrzeniającym się przez pocztę elektroniczną oraz przez shery w sieci. O pojawieniu się tego zagrożenia laboratorium AVERT zostało powiadomione przez wielu klientów Network Associates z całego świata.

Sobig.f jest internetowym robakiem, który po aktywacji, rozsyła się automatycznie z książki adresowej pozyskanej z zainfekowanej maszyny użytkownika. Użytkownicy powinni natychmiast wykasować każdy e-mail zawierający następujące hasła w tytule:

Hasła w tytule:
- Your details
- Thank you !
- Re: Thank you !
- Re: Details
- Re: Re: My details
- Re: Approved
- Re: Your application
- Re: Your application
- Re: Wicked screensaver
- Re: That movie

Treść wiadomości elektronicznej:
- See the attachment file for details
- Please see the attached file for details

Załączniki:
- your_document.pif
- dokument_all.pif
- thank_you.pif
- your_details.pif
- details.pif
- dokument_9446.pif
- application.pif
- wicked_scr.scr
- movie0045.pif

Po zainstalowaniu, Sobig.f rozszyła się samoistnie jako załącznik wiadomości elektronicznej do wszystkich kontaktów z książki adresowej komputera ofiary, korzystając z własnego motoru SUMPT. Robak kopiuje się do zainfekowanego systemu jako: C:\WINNT\WINSTT32.DAT.

Informacje oraz sposoby usunięcia tego wirusa można znaleźć on-line na stronie internetowej AVERTu pod adresem .