15 января 2003 г.

Опасный вирус Sobig, несмотря на относительную простоту используемых им методов распространения, "успешно" инфицирует компьютеры под управлением ОС Windows.

    Интернет-червь Sobig прибывает на компьютер пользователя в виде вложенного в электронное письмо файла с расширением .pif размером около 64 КБ. В отличие от посланий, содержащих "вирусы-рекордсмены" Klez или Lirva, адрес отправителя у зараженных этим червем писем всегда один и тот же √ [email protected]. Заголовки сообщений выбираются из четырех вариантов √ "Re: Movies", "Re: Sample", "Re: Document" или "Re: Here is that sample". Возможных названий вложенных файлов также только четыре √ "Movie_0074.mpeg.pif", "Document003.pif", "Untitled1.pif", "Sample.pif".

    Для активации вируса пользователь должен запустить вложенный pif-файл, после чего Sobig рассылает себя по всем найденным на компьютере электронным адресам и делает свои копии на всех доступных по локальной сети системах. Кроме того, этот червь загружает из Сети и устанавливает на компьютер пользователя "троянского коня" Backdoor.Delf, который открывает злоумышленнику доступ ко всем хранимым на компьютере файлам.

    Антивирусные компании настоятельно советуют пользователям обновить антивирусное ПО и предлагают детальные инструкции по удалению вируса Sobig с инфицированных машин.