Connect with us

technokrata

Növekszik a Sobig féregvírus jelentette veszély

Dotkom

Növekszik a Sobig féregvírus jelentette veszély

A féreg a Symantec veszélyességi skáláján a hármas kategóriáról négyesre ugrott – ezt a mai és a vasárnapi, eddig még ki nem fejtett tevékenysége indokolta.

A W32.Sobig.F@mm hatása ma pénteken (augusztus 22-én) és vasárnap fog igazán érvényesülni, helyi idő szerint este nyolc és tizenegy óra között. Ezen időszakban a vírusíró valószínűleg különböző file-okat tölthet le, mint például bizalmas információt (felhasználónevek, jelszavak stb.). A féreg létrehozója kialakíthat a fertőzött gépeken spam relay szervert, és meghatározatlan címekre küldhet üzeneteket. A vírus szeptember 10-én deaktiválódik.

A hatás kifejtésének időpontjában a Sobig F variánsa megpróbál valamely master szerverre csatlakozni (ezek IP-címein), amely fölött a féreg írójának felügyeleti joga van. Ezek után a kártevő megkapja azt az URL-t, ahol elérhető a trójai file, amelyet letölt a lokális számítógépre, s futtatja a Sobig F változatát készítő kívánalmainak megfelelő programot. A program valószínűleg kártékony kódot tartalmaz.

A Symantec Response jelenleg körülbelül 1800 beterjesztést kap ezen féreggel kapcsolatosan, naponta. Ez a múltbeli fenyegetések színvonalát még nem éri el. Az összehasonlíthatóság végett nézzünk pár ismertebb digitális kártevőt!
Klez.H: a csúcson 4516 beterjesztést produkált naponta; ez a fenyegetés a felfedezése után két héttel érte el csúcsát
BugBear.B: a csúcson 4812 beterjesztést produkált naponta; ez a fenyegetés felfedezése után két nappal érte el csúcsát
BadTrans: a csúcson 3709 beterjesztést produkált naponta, és ez a fenyegetés a felfedezése után 7 nappal érte el a csúcsát



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek