A hétvégén kiemelt Sobig-vírusveszély

A víruskereső szoftvereiről ismert Symantec cég közlése szerint a Sobig.F féreggel fertőzött, s a világhálóra kapcsolódó számítógépek augusztus 22-én pénteken és 24-én vasárnap este 20 és 23 óra között megpróbálnak majd csatlakozni olyan szerverekhez, melyekhez a vírus írójának hozzáférése van.

A kiszolgálók valamelyikéről aztán a féreg letölt egy trójai programot, amely minden bizonnyal valamilyen kártékony kódot tartalmaz, így a víruskészítő például kéretlen reklámlevelek továbbításhoz is használhatja a fertőzött gépeket, vagy akár jelszavakat is eltulajdoníthat azokról. A szintén víruskereső szoftvereket fejlesztő F-Secure cég egyik vezetője szerint a Sobig.F férget egy spam-levelek küldésével foglalkozó személy készíthette kéretlen reklámleveleinek terjesztéséhez. Korábban már volt példa hasonlóra: a júniusban felbukkant AVF vírus hátsó ajtót nyitott a fertőzött PC-ken, melyen át kéretlen reklámleveleket küldhettek ki titokban illetéktelenek.

Mint ismeretes, a Sobig e-mailféreg hatodik, f-jelű variánsa világszerte gyors ütemben fertőzte meg az internetre kapcsolt számítógépeket, minden korábbi vírusnál nagyobb mértékű fertőzést okozva. A Sobig.F elődeihez hasonlóan hamis üzenetet tartalmazó e-mail üzenetek csatolt, .PIF kiterjesztésű, 74 kilobájt körüli méretű állományaként terjeszti önmagát, és az előzetes hírek szerint polimorf vírus, vagyis saját maga módosítására is képes. Az új kártevő a levelezés mellett szokásos módon hálózati megosztásokon is terjed. Fertőzés esetén az adott PC címlistájából, illetve a webböngésző alkalmazás ideiglenes tárterületéből e-mail címeket keres elő, s ezekre továbbítja magát méghozzá úgy, hogy egy véletlenszerűen kiválasztott címről érkezne. A korábbi variánsokhoz hasonlóan a W32/Sobig.f vírus is időkorlátos, így 2003. szeptember 10-én felfüggeszti tevékenységét.