Sobig gammel kjenning

  • Endret
Ormen som ble oppdaget i helgen Sobig.C, er 3 versjonen av Sobig. Den første ble kaldt for Sobig.A og ble oppdaget 31. mai. Disse ormene sprer seg veldig fort og Sobig.C har i løpet av de første dagene spred seg til over 100 land. Tall fra Symantec viser at Sobig.A klarte å infisere over 625 000 brukere over hele verden. Det førte til at den havnet på 7 plass blant tidenes mest spredende virus.

Etterfølgeren Sobig.B ble oppdaget 18 mai. Den spredde seg også veldig fort og klarte å infisere over 400 000 maskiner før den selv stoppet spredningen. Så langt har Sobig.C blitt registrert i over 100 land, men det er litt tidlig å si noe om antall infiserte maskiner. I løpet av de første 48 timene var det rapportert over 50 000 infiseringer. Flere vil det nok komme innen den slutter å spre seg 7. juni.

Alle disse 3 ormene har havnet i veldig høye sikkerhets klasser hos de forskjellige antivirus selskapene. Ormene i seg selv er ikke så veldig farlige, men det er den raske spredningen som har gitt den høye vurderingen.

Felles for ormene er at de har lett etter nye e-post adresser i disse filene på den infiserte maskinen, txt, .eml, .html, .htm, wab, .dbx. Avsenderen på Sobig.A var big@boss.com, mens den på variant B og C har vært fra Microsoft. (enten bill@microsoft.com eller support@miccrosoft.com) Vedleggene har vært en filtype .pif. Variant B og C har stoppet seg selv etter en uke med spredning. Mange venter at vi kanskje kommer til å se en variant D mot slutten av måneden.

Dersom du har blitt infisert av Sobig.C og ikke har noe antivirus program, kan du få hjelp hos Norton her

 

Sobig.A

Sobig.B

Sobig.C

Avsender:

Big@boss.com

support@microsoft.com

bill@microsoft.com

Meldings tittel

-Re: Movies

-Re: Sample

-Re: Document

-Re: Here is that sample

 

-Your details

-Approved (Ref: 38446-263)

-Re: Approved (Ref: 3394-65467)

-Your password

-Re: My details

-Screensaver

-Cool screensaver

-Re: Movie

-Re: My application

-Re: Movie

-Re: Submited (004756-3463)

-Re: 45443-343556

-Re: Approved

-Approved

-Re: Your application

-Re: Application

 

Vedlegg:

-Movie_0074.mpeg.pif

-Document003.pif

-Untitled1.pif

-Sample.pif

 

-your_details.pif

-ref-394755.pif

-approved.pif

-password.pif

-doc_details.pif

-screen_temp.pif

-screen_doc.pif

-movie28.pif

-application.pif

 

-screensaver.scr

-movie.pif

-submited.pif

-45443.pif

-documents.pif

-approved.pif

-application.pif

-document.pif

 

Stopper spredn

Nei

30 mai

7 juni

Selvødlegges

Nei

31 mai

8 juni

Størrelse

66,5 Kb

52,8 Kb

59 Kb

Legger seg i

%Windir%\Winmgm32.exe.

%Windir%\msccn32.exe.

%Windir%\mscvb32.exe.

Henter adresser i

-.txt

-.eml

-.html

-.htm

-.dbx

-.wab

 

-.wab

-.dbx

-.htm

-.html

-.eml

-.txt

 

-.wab

-.dbx

-.htm

-.html

-.eml

-.txt

 

Hensikt

Masse sending av e-post

Masse sending av e-post

Masse sending av e-post

Antall infiserte

Over 625 000

Over 404 000

Ukjent

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen