Önmagát frissíti az e-mail féreg

Vadonatúj e-mail-vírus terjed az interneten. A Sobig féreg képes frissíteni magát, és hátsó ajtót is nyit a számítógépen.


A W32/Sobig néven ismert féregvírus hétfő óta kezdett terjedésbe, s az e-mailszűrő szolgáltatást üzemeltető brit MessageLabs rendszere 1 nap alatt 10 ezer példányát fogta be. A Sobig még így is eltörpül az olyan agresszív e-mail-férgek mögött, mint például a Klez, amely már kilenc hónapja keseríti meg az internetkapcsolattal rendelkező felhasználók életét, ám egyre több helyről jelzik vissza feltűnését.

A féreg négyféle lehetséges tárgyú e-mailben ("Movies, Sample, Document, Here is that sample") érkezik, s káros töltetét mindig egy .PIF kiterjesztésű állomány tartalmazza, amely Windows 95-től felfele az összes operációs rendszert támadja. Ha a csatolt fájlt lefuttatják, a Sobig megkísérli átmásolni magát az adott gépről elérhető összes meghajtóra, illetve továbbítja magát a Windows Címlistából, illetve különböző fájlokból szerzett e-mail címekre. A féreg emellett képes önmagát frissíteni a weben keresztül, s a legújabb "frissítésével" akár hátsó ajtót is nyithat az áldozat PC-n, ezért nagyobb fenyegetettséget jelent, mint az elmúlt héten felbukkant Livra féreg.