W32.Sobig.F: další červ útočí, tentokrát poštou

Nová varianta červa Sobig s označením Sobig.F se začala masivně šířit elektronickou poštou i v České republice. Červ se šíří z napadených počítačů na emailové adresy, které vyhledává v souborech s příponami: .dbx, .eml, .hlp, .htm, .html, .mht, .wab a .txt

E-mail, kterým se červ šíří, se tváří jako zpráva z různých podvržených adres. V předmětu zprávy je některé z těchto slovních spojení: Re: Details, Re: Approved,Re: Re: My details,

Re: Thank you!,Re: That movie, Re: Wicked screensaver, Re: Your application, Thank you! nebo Your details.

V těle e-mailu je prosba o shlédnutí přiložených souborů, které mají příponu zip, po rozbalení obsahují stejnojmenné soubory s příponou pif nebo scr. Zvláštností je, že červ má v sobě časovou bombu, která jej 10 září deaktivuje a červ se přestane šířit.

Na této variantě je překvapivá především její úspěšnost šíření vzhledem jen k lehké mutaci.

Univerzální rada je aktualizovat definiční soubory antivirového programu a hlavně neprohlížet žádné nevyžádané přílohy. České uživatele by navíc měl varovat i jazyk zpráv.

Více podrobností najdete například u Symantecu.

Témata článku: Podvržený soubor, Červ, Univerzální rada, Thank You, Bomb

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu