В этой статье не процитировать какие - либо источники . ( январь 2021 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Worm Sobig был компьютерный червь , что инфицированные миллионы Интернет - связным, Microsoft Windows , компьютеры в августе 2003 года.
Хотя были признаки того, что испытания червя были проведены еще в августе 2002 года, Sobig.A впервые был обнаружен в дикой природе в январе 2003 Sobig.B был выпущен 18 мая 2003 года он был первым называется Palyh , но позже переименован в Sobig.B после того, как антивирусные эксперты обнаружили, что это было новое поколение Sobig. Sobig.C был выпущен 31 мая и исправил ошибку времени в Sobig.B. Через пару недель появился Sobig.D, а 25 июня - Sobig.E . 19 августа Sobig.F стал известен и установил рекорд по количеству электронных писем.
Наибольшее распространение червь получил в варианте «Собиг.Ф».
По состоянию на 2018 год [Обновить]Sobig является вторым самым быстрым компьютерным червем, когда-либо появлявшимся в мире, уступая только Mydoom .
Sobig - это не только компьютерный червь в том смысле, что он воспроизводится сам по себе, но и троянский конь , маскирующийся под что-то иное, чем вредоносное ПО . Червь Sobig.F появится в виде электронного письма с одной из следующих тем:
- Re: одобрено
- Re: Подробности
- Re: Re: Мои данные
- Re: Спасибо!
- Re: этот фильм
- Re: Злая заставка
- Re: Ваше приложение
- Спасибо!
- Ваши данные
Он будет содержать текст: «Подробности см. В прикрепленном файле» или «Подробности см. В прикрепленном файле». Он также содержит вложение с одним из следующих имен:
- application.pif
- details.pif
- document_9446.pif
- document_all.pif
- movie0045.pif
- thank_you.pif
- your_details.pif
- your_document.pif
- wicked_scr.scr
Технические детали [ править ]
Вирусы Sobig заражают хост-компьютер посредством вышеупомянутого вложения. Когда это будет запущено, они будут реплицироваться с использованием собственного механизма агента SMTP . Адреса электронной почты, которые будут поражены вирусом, собираются из файлов на главном компьютере. Расширения файлов, по которым будет выполняться поиск адресов электронной почты:
- .dbx
- .eml
- .hlp
- .htm
- .html
- .mht
- .wab
- .текст
Вариант Sobig.F был запрограммирован для связи с 20 IP-адресами на UDP- порту 8998 26 августа 2003 г. для установки какой-либо программы или обновления. Неясно, что это была за программа, но в более ранних версиях вируса было установлено программное обеспечение прокси-сервера WinGate - законный продукт - в конфигурации, позволяющей использовать его в качестве лазейки для спамеров для распространения нежелательной электронной почты.
Червь Sobig был написан с использованием компилятора Microsoft Visual C ++, а затем сжат с помощью программы сжатия данных tElock .
Червь Sobig.F деактивировался 10 сентября 2003 года. 5 ноября того же года Microsoft объявила, что заплатит 250 000 долларов за информацию, ведущую к аресту создателя червя Sobig. На сегодняшний день преступник не пойман.