Sobig.F - další razantně se šířící virus na scéně

  • 77
Sotva se přestalo trochu mluvit o červu Blaster, který se šířil v minulých dnech a pokoušel se útočit na Microsoft, je tu další hrozba. Vir Sobig.F se bleskově šíří elektronickou poštou.

Uživatelé se ani nestačili vzpamatovat z mediální masáže o červu Blaster a už je tu nová virová hrozba. Počínaje včerejším dnem se začal razantně šířit vir Sobig, tentokráte ve variantě F.

Vir byl poprvé zaznamenán v pondělních večerních hodinách, obrovskou rychlostí se začal šířit během odpoledních hodin následujícího dne. Obdržet jej můžete klasickou e-mailovou poštou. Virus se šíří z falešné (tedy libovolné) e-mailové adresy a pozná se podle některého z níže uvedených předmětů:

Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

Tělo e-mailu obsahuje jeden ze dvou textů, a to:

See the attached file for details.
Please see the attached file for details.

Sobig.F - takhle se šířil během včerejšího dne

Jako příloha je soubor ZIP s níže uvedenými zabalenými soubory, jejichž obvyklá velikost je 74 kB:

your_document.pif
details.pif
your_details.pif
thank_you.pif
movie0045.pif
document_Fall.pif
application.pif
document_9446.pif

Infikovaný soubor má přílohu .PIF nebo .SCR a může být spuštěn jak uživatelem, tak i vinou nezáplatovaného systému Windows. Ke svému šíření využívá adresy, které získává z napadeného počítače a posléze se rozesílá pomocí vlastního SMTP systému. 

Sobig.F je nastaven tak, aby jeho šíření přestalo dne 10. září 2003.

Vir, jehož výskyt byl označen většinou antivirových společností jako vysoký, napadl ke včerejšímu večeru na 50 tisíc počítačů. Jste-li jedním z postižených, můžete si stáhnout jednorázový antivirus (například odsud), který vir z vašeho počítače odstraní.

Většina antivirových společností již vydala příslušný update, nezapomeňte si tedy aktualizovat svůj antivirový program.