1. /
  2. Security Response/
  3. W32.Sobig.E@mm
  4. W32.Sobig.E@mm
  • Ajouter

W32.Sobig.E@mm

Niveau de risque2 : Faible

Découvert :
25 Juin 2003
Mis à jour :
13 Février 2007 12:07:10 PM
Egalement appelé :
Win32.Sobig.E [CA], W32/Sobig-E [Sophos], W32/Sobig.e@MM [McAfee], WORM_SOBIG.E [Trend], I-Worm.Sobig.e [KAV]
Type :
Worm
Etendue de l'infection :
82 195 octets (fichier zip) 86 528 octets (exécutable)
Systèmes affectés :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

En raison du nombre croissant de virus soumis, Symantec Security Response a réévalué cette menace qui passe du Niveau 2 au Niveau 3.

W32.Sobig.E@mm est un ver d’envoi en masse de courrier électronique, se proagean par le réseau, qui s'expédie à toutes les adresses électroniques qu'il trouve dans les fichiers avec les extensions suivantes :
  • .wab
  • .dbx
  • .htm
  • .html
  • .eml
  • .txt

Le courrier électronique se prétend envoyé par Yahoo (support@yahoo.com).

Détails de la routine d'envoi de courrier
Le courrier électronique présente les caractéristiques suivantes :

De : support@yahoo.com (REMARQUE : W32.Sobig.E@mm usurpe ce champ. Il pourrait s'agir de n'importe quelle adresse).

Objet : L'objet du message sera l'un des suivants :
  • Re: Application
  • Re: Movie
  • Re: Movies
  • Re: Submitted
  • Re: ScRe:ensaver
  • Re: Documents
  • Re: Re: Application ref 003644
  • Re: Re: Document
  • Your application
  • Application.pif
  • Applications.pif
  • movie.pif
  • Screensaver.scr
  • submited.pif
  • new document.pif
  • Re: document.pif
  • 004448554.pif
  • Referer.pif

Pièce jointe : Le nom de la pièce jointe sera l'un des suivants :
  • your details.zip (contains details.pif)
  • application.zip (contains application.pif)
  • document.zip (contains document.pif)
  • screensaver.zip (contains sky.world.scr)
  • movie.zip (contains Movie.pif)

REMARQUE : Le ver est désactivé le 14 juillet 2003, par conséquent, la dernière date à laquelle le ver se propagera est le 13 juillet 2003.


Symantec Security Response a créé un outil pour supprimer W32.Sobig.E@mm.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release25 Juin 2003
  • Dernière version des définitions Rapid Release29 Juillet 2012 révision 001
  • Version initiale des définitions Daily Certified25 Juin 2003
  • Dernière version des définitions Daily Certified29 Juillet 2012 révision 006
  • Date de la version initiale des définitions Weekly Certified25 Juin 2003
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

  • Niveau de virulence :Low
  • Nombre d'infections :More than 1000
  • Nombre de sites :More than 10
  • Répartition géographique :Medium
  • Contrôle de la menace :Easy
  • Suppression :Moderate

Dommages

  • Niveau de dommages :Medium
  • Envoi de courrier électronique en masse :Envoie du courrier électronique aux adresses récupérées dans les fichiers avec les extensions suivantes : .wab, .dbx, .htm, .html, .eml, .txt.

Distribution

  • Niveau de distribution :High
  • Objet du courrier électronique :Variable
  • Nom de la pièce jointe :Variable avec extension .zip
  • Taille de la pièce jointe :82 195 octets
  • Lecteurs partagés :Tente de se copier sur les ressources partagées.