Újra terjed a Sobig vírus

Számítógépes biztonsági cégek jelentése szerint egy új variáns képében ismét terjed, és igen gyorsan fertőz a Sobig vírus.

A brit MessageLabs jelentése szerint az új Sobig variáns igen gyorsan terjed, ezért a társaság a legmagasabb veszélyességi fokozatot adta a vírusnak. A W32/Sobig.F-mm elnevezésű változat hétfőn jelent meg, és kezdetben minden fertőzött e-mail az Egyesült Államokból indult.

A vírus az elmúlt egy napban azonban számos ország hálózatára átterjedt, és az Egyesült Államok mellett jelenleg az Egyesült Királyságban, Dániában, és Norvégiában fertőz a legaktívabban. Szakértők szerint azonban az új változat már az ázsiai régióban is fertőz.

A MessageLabs jelentése szerint a fertőzött levelek 21 százaléka az Egyesült Királyságból érkezik. Az antivírus szoftverek fejlesztésével foglalkozó Sophos jelentése szerint a társaság az elmúlt két napban igen nagy számban kapott bejelentést a vírus fertőzéséről.

"Az elsődleges elemzések szerint a Sobig.F egy gyorsan terjedő e-mail vírus, amely meghamisítja a levél feladójának e-mail címét, és különböző formákat öltve terjed" - áll a MessageLabs közleményében.

A fertőzött levelek látszatra általában olyan ismert címekről érkeznek, mint az ibm.com, zdnet.com, vagy microsoft.com, a levél témája pedig a legtöbb esetben a "Re: Details", "Resume", vagy "Thank you". Maga a vírus egy, a levélhez csatolt állományban rejtőzik, amely többnyire a your_document.pif, details.pif, your_details.pif, thank_you.pif, movie0045.pif, document_Fall.pif, application.pif, vagy document_9446.pif nevek egyikét viseli.

A csatolt fájl mérete a MessageLabs szerint változó, de hozzávetőleg 74 KBájt körüli. A vírus, amennyiben aktivizálódik a számítógépen, átkutatja a rendszert, és az összegyűjtött e-mail címekre továbbküldi önmagát.