Такой большой - Sobig
Эта статья включает Список ссылок, связанное чтение или внешняя ссылка, но его источники остаются неясными, потому что в нем отсутствует встроенные цитаты.Март 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
В Собиг Червь был компьютерным червем, заразившим миллионы Интернет -связаны, Майкрософт Виндоус компьютеры в августе 2003 года.
Хотя были признаки того, что испытания червя проводились еще в августе 2002 г., Собиг.А Впервые был найден в дикой природе в январе 2003 года. Собиг Б. был выпущен 18 мая 2003 года. Впервые он назывался Палых, но позже был переименован в Sobig.B после антивирус Эксперты обнаружили, что это было новое поколение Sobig. Sobig.C был выпущен 31 мая и исправил ошибку времени в Sobig.B. Собиг.D пришел через пару недель, а затем Собиг.Э 25 июня. 19 августа, Собиг.Ф стал известен и установил рекорд по количеству электронных писем.
Наибольшее распространение червь получил в варианте «Собиг.Ф».
По состоянию на 2018 год[Обновить], Sobig - второй по скорости компьютерный червь, когда-либо появлявшийся в мире, уступающий только Mydoom.
Собиг - это не только компьютерный червь в том смысле, что он воспроизводится сам по себе, но также троянский конь в том, что он маскируется под что-то иное, чем вредоносное ПО. Червь Sobig.F появится в виде электронная почта с одним из следующих предметов:
- Re: одобрено
- Re: Подробности
- Re: Re: Мои данные
- Re: Спасибо!
- Re: этот фильм
- Re: Злая заставка
- Re: Ваше приложение
- Спасибо!
- Ваши данные
Он будет содержать текст: «Подробности см. В прикрепленном файле» или «Подробности см. В прикрепленном файле». Он также содержит вложение с одним из следующих имен:
- application.pif
- details.pif
- document_9446.pif
- document_all.pif
- movie0045.pif
- thank_you.pif
- your_details.pif
- your_document.pif
- wicked_scr.scr
Технические детали
Вирусы Sobig заражают главный компьютер посредством вышеупомянутого вложения. Когда это будет запущено, они будут реплицироваться, используя свои собственные SMTP агент двигателя. Адреса электронной почты, которые будут поражены вирусом, собираются из файлов на главном компьютере. В расширения файлов которые будут искать адреса электронной почты:
- .dbx
- .eml
- .hlp
- .htm
- .html
- .mht
- .wab
- .текст
Вариант Sobig.F был запрограммирован на контакт 20 IP-адреса на UDP порт 8998 26 августа 2003 г. для установки какой-либо программы или обновления самого себя. Неясно, что это была за программа, но более ранние версии вируса устанавливали WinGate Прокси сервер программное обеспечение - законный продукт - в конфигурации, позволяющей использовать его в качестве задняя дверь за спамеры для распространения нежелательной электронной почты.
Червь Sobig был написан с использованием компилятора Microsoft Visual C ++ и впоследствии сжат с помощью программы сжатия данных, называемой tElock.
Червь Sobig.F деактивировал себя 10 сентября 2003 г. 5 ноября того же года Microsoft объявили, что заплатят 250 000 долларов за информацию, ведущую к аресту создателя червя Sobig. На сегодняшний день преступник не пойман.