Tak velké

Sobig je počítačový červ a zároveň trojský kůň , který se šíří e-mailem. Celkem bylo uvolněno šest verzí viru (.A - .F), všechny verze byly deaktivovány v čase určeném pro každou z nich a byly napsány v C++ [1] [2] [3] . První verze viru se objevila 9. ledna 2003 [4] . 18. srpna 2003 se objevila šestá verze viru Sobig.F, která se stala nejničivější a nejslavnější z celé série [4] . Všechny verze Sobigu celkem způsobily škodu ve výši 37,1 miliardy $ [5] .

Rozdíly ve verzích viru

Všechny verze viru byly vytvořeny pro rozesílání spamu a navzájem se lišily jen málo. Na rozdíl od verzí .D, .E a .F, které se při infekci pokoušely získat adresy URL souborů z portu 8998, první tři verze tak učinily přes port 80. Verze Sobig.E byla také jedinou verzí, která rozesílala .zip přílohy [1] .

Jak Sobig.F funguje

Stejně jako všechny ostatní verze, Sobig.F odesílá e-maily s přílohami. Při stažení přílohy dojde k infekci, po které se virus zkopíruje pod názvem winppr.exe do adresáře Windows (jiné verze viru mají pro kopii jiný název). Současně se Sobig.F pokouší získat URL z určitých serverů na portu 8998 a stahuje soubory z těchto adres. Na vrcholu aktivity viru byla 1 ze 17 zpráv infikována Sobig.F [6] .

10. září 2003 byl virus automaticky deaktivován [1] .

Viz také

• mydoom
• SQL Slammer

Poznámky

1. ↑ 1 2 3 Oct03_final.pmd . pferrie.tripod.com . Datum přístupu: 2021.09.12. Archivováno z originálu 11. září 2021. (neurčitý)
2. ↑ Sobig.a a spam, který jste dnes dostali . secureworks. Datum přístupu: 2021.09.12. (neurčitý)
3. ↑ WhoWroteSobig.pdf PDF
4. ↑ 1 2 Sobig-F je nejrychleji rostoucí virus všech dob – oficiální . Registrace. Datum přístupu: 2021.09.12. Archivováno z originálu 12. září 2021. (neurčitý)
5. ↑ Mydoom ukazuje zranitelnost webu . techweb. Datum přístupu: 2021.09.12. (neurčitý)
6. ↑ Sobig-F obviňován z masivního nárůstu spamu . Registrace. Datum přístupu: 2021.09.12. Archivováno z originálu 12. září 2021. (neurčitý)