SoBig konkuruje z Blasterem?
2003-08-23 00:14
Przeczytaj także: Sobig "lepszy" od Blastera
W opinii iDefense, niezwykle ciekawy jest mechanizm powtarzających się masowych wysłań poczty z wirusem i techniki gwarantującej niezwykle dużą szybkość rozprzestrzeniania się SoBig.F, który opiera się na metodzie spamowania. Jak wyjaśnia Ken Dunham, pracownik iDefense - SoBig.F musi posiadać wielowątkowy serwer SMTP, co pozwala mu na wykonywanie masowego mailingu w dowolnym momencie. Autor wirusa wykorzystuje połączenie techniki spamowania i kilku komputerów, z których może rozsyłać setki tysięcy maili po całym Internecie.Masowa wysyłka poczty z zarażonego komputera odbywa się co 10 minut, zaś co 30 min wirus próbuje rozprzestrzenić się wykorzystując mechanizm udostępniania sieciowego i skopiować się na komputery w sieci lokalnej. Co godzinę SoBig.F próbuje dokonać auto-aktualizacji i zainstalować dodatkowe elementy niebezpiecznego kodu, wykorzystując mechanizm nazwany przez twórcę "malicious actor".
Przeczytaj także
-
Wzrosną budżety ochronne
-
Złośliwe oprogramowanie w grafikach. Czy rozpoznasz taki obrazek?
-
3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć
-
W Walentynki nie złap wirusa
-
Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023
-
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
-
7 oznak, że komputer został zhakowany. Jak się bronić?
-
5 powodów, dla których nie warto ściągać pirackich gier
-
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u