W32.Sobig.F: další červ útočí, tentokrát poštou

Nová varianta červa Sobig s označením Sobig.F se začala masivně šířit elektronickou poštou i v České republice. Červ se šíří z napadených počítačů na emailové adresy, které vyhledává v souborech s příponami: .dbx, .eml, .hlp, .htm, .html, .mht, .wab a .txt

E-mail, kterým se červ šíří, se tváří jako zpráva z různých podvržených adres. V předmětu zprávy je některé z těchto slovních spojení: Re: Details, Re: Approved,Re: Re: My details,

Re: Thank you!,Re: That movie, Re: Wicked screensaver, Re: Your application, Thank you! nebo Your details.

V těle e-mailu je prosba o shlédnutí přiložených souborů, které mají příponu zip, po rozbalení obsahují stejnojmenné soubory s příponou pif nebo scr. Zvláštností je, že červ má v sobě časovou bombu, která jej 10 září deaktivuje a červ se přestane šířit.

Na této variantě je překvapivá především její úspěšnost šíření vzhledem jen k lehké mutaci.

Univerzální rada je aktualizovat definiční soubory antivirového programu a hlavně neprohlížet žádné nevyžádané přílohy. České uživatele by navíc měl varovat i jazyk zpráv.

Více podrobností najdete například u Symantecu.

Diskuze (38) Další článek: Nové skenery HP s unikátním snímáním obrazu

Témata článku: Sob, Podvržený soubor, Červ, Bomb, Univerzální rada, Thank You

Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky