美国当地时间8月19日,西班牙杀毒软件开发商——熊猫软件(Panda Software),发布了有关Sobig蠕虫病毒的变种“Sobig.F”(W32/Sobig.F)的警告。
第一代Sobig蠕虫发现于2003年1月(参阅本站报道)。之后,各变种纷纷亮相,Sobig.F目前已是第5号变种。
Sobig F通过电子邮件的附件感染。
电子邮件的主题为(其中任何一种):
Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
电子邮件的正文为(其中任何一种):
See the attached file for details
Please see the attached file for details.
附件名为(其中任何一种):
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
Sobig.F可自我复制,并通过自身嵌入的SMTP引擎发往从感染机器上找到的电子邮件地址。另外,在被感染的机器上以“winppr32.exe”为文件名自我复制。Windows每次起动时,就会像正常的程序一样运行,并改变Windows注册表。
顺便提一下,据美国媒体报道(CNET News.com),英国MesssageLabs已经在美国、丹麦和挪威发现了受害者。另外,亚太地区也极有可能已受到感染。
|