1. Symantec/
  2. Security Response/
  3. W32.Sobig.E@mm
  4. W32.Sobig.E@mm
  • Ajouter

W32.Sobig.E@mm

Niveau de risque2 : Faible

Découvert :
25 Juin 2003
Mis à jour :
13 Février 2007 12:07:10 PM
Egalement appelé :
Win32.Sobig.E [CA], W32/Sobig-E [Sophos], W32/Sobig.e@MM [McAfee], WORM_SOBIG.E [Trend], I-Worm.Sobig.e [KAV]
Type :
Worm
Etendue de l'infection :
82 195 octets (fichier zip) 86 528 octets (exécutable)
Systèmes affectés :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

En raison du nombre croissant de virus soumis, Symantec Security Response a réévalué cette menace qui passe du Niveau 2 au Niveau 3.

W32.Sobig.E@mm est un ver d’envoi en masse de courrier électronique, se proagean par le réseau, qui s'expédie à toutes les adresses électroniques qu'il trouve dans les fichiers avec les extensions suivantes :
  • .wab
  • .dbx
  • .htm
  • .html
  • .eml
  • .txt

Le courrier électronique se prétend envoyé par Yahoo (support@yahoo.com).

Détails de la routine d'envoi de courrier
Le courrier électronique présente les caractéristiques suivantes :

De : support@yahoo.com (REMARQUE : W32.Sobig.E@mm usurpe ce champ. Il pourrait s'agir de n'importe quelle adresse).

Objet : L'objet du message sera l'un des suivants :
  • Re: Application
  • Re: Movie
  • Re: Movies
  • Re: Submitted
  • Re: ScRe:ensaver
  • Re: Documents
  • Re: Re: Application ref 003644
  • Re: Re: Document
  • Your application
  • Application.pif
  • Applications.pif
  • movie.pif
  • Screensaver.scr
  • submited.pif
  • new document.pif
  • Re: document.pif
  • 004448554.pif
  • Referer.pif

Pièce jointe : Le nom de la pièce jointe sera l'un des suivants :
  • your details.zip (contains details.pif)
  • application.zip (contains application.pif)
  • document.zip (contains document.pif)
  • screensaver.zip (contains sky.world.scr)
  • movie.zip (contains Movie.pif)

REMARQUE : Le ver est désactivé le 14 juillet 2003, par conséquent, la dernière date à laquelle le ver se propagera est le 13 juillet 2003.


Symantec Security Response a créé un outil pour supprimer W32.Sobig.E@mm.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release25 Juin 2003
  • Dernière version des définitions Rapid Release29 Juillet 2012 révision 001
  • Version initiale des définitions Daily Certified25 Juin 2003
  • Dernière version des définitions Daily Certified29 Juillet 2012 révision 006
  • Date de la version initiale des définitions Weekly Certified25 Juin 2003
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube