Такой большой

В этой статье не процитировать какие - либо источники . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Ссылками материал может быть оспаривается и удалена . Найти источники:  "Sobig"  -  новости  · газеты  · книги  · ученый  · JSTOR ( январь 2021 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Worm Sobig был компьютерный червь , что инфицированные миллионы Интернет - связным, Microsoft Windows , компьютеры в августе 2003 года.

Хотя были признаки того, что испытания червя были проведены еще в августе 2002 года, Sobig.A впервые был обнаружен в дикой природе в январе 2003 Sobig.B был выпущен 18 мая 2003 года он был первым называется Palyh , но позже переименован в Sobig.B после того, как антивирусные эксперты обнаружили, что это было новое поколение Sobig. Sobig.C был выпущен 31 мая и исправил ошибку времени в Sobig.B. Через пару недель появился Sobig.D, а 25 июня - Sobig.E . 19 августа Sobig.F стал известен и установил рекорд по количеству электронных писем.

Наибольшее распространение червь получил в варианте «Собиг.Ф».

По состоянию на 2018 год ^{[Обновить]}Sobig является вторым самым быстрым компьютерным червем, когда-либо появлявшимся в мире, уступая только Mydoom .

Sobig - это не только компьютерный червь в том смысле, что он воспроизводится сам по себе, но и троянский конь , маскирующийся под что-то иное, чем вредоносное ПО . Червь Sobig.F появится в виде электронного письма с одной из следующих тем:

• Re: одобрено
• Re: Подробности
• Re: Re: Мои данные
• Re: Спасибо!
• Re: этот фильм
• Re: Злая заставка
• Re: Ваше приложение
• Спасибо!
• Ваши данные

Он будет содержать текст: «Подробности см. В прикрепленном файле» или «Подробности см. В прикрепленном файле». Он также содержит вложение с одним из следующих имен:

• application.pif
• details.pif
• document_9446.pif
• document_all.pif
• movie0045.pif
• thank_you.pif
• your_details.pif
• your_document.pif
• wicked_scr.scr

Технические детали [ править ]

Вирусы Sobig заражают хост-компьютер посредством вышеупомянутого вложения. Когда это будет запущено, они будут реплицироваться с использованием собственного механизма агента SMTP . Адреса электронной почты, которые будут поражены вирусом, собираются из файлов на главном компьютере. Расширения файлов, по которым будет выполняться поиск адресов электронной почты:

• .dbx
• .eml
• .hlp
• .htm
• .html
• .mht
• .wab
• .текст

Вариант Sobig.F был запрограммирован для связи с 20 IP-адресами на UDP- порту 8998 26 августа 2003 г. для установки какой-либо программы или обновления. Неясно, что это была за программа, но в более ранних версиях вируса было установлено программное обеспечение прокси-сервера WinGate - законный продукт - в конфигурации, позволяющей использовать его в качестве лазейки для спамеров для распространения нежелательной электронной почты.

Червь Sobig был написан с использованием компилятора Microsoft Visual C ++, а затем сжат с помощью программы сжатия данных tElock .

Червь Sobig.F деактивировался 10 сентября 2003 года. 5 ноября того же года Microsoft объявила, что заплатит 250 000 долларов за информацию, ведущую к аресту создателя червя Sobig. На сегодняшний день преступник не пойман.

См. Также [ править ]

• Хронология известных компьютерных вирусов и червей