1. Symantec/
  2. Security Response/
  3. W32.Sobig.A@mm
  4. W32.Sobig.A@mm
  • Compartilhar

W32.Sobig.A@mm

Nível do risco2: Baixo

Descoberto:
9 de Janeiro de 2003
Atualizado:
13 de Fevereiro de 2007 11:43:04 AM
Também conhecido como:
W32/Sobig [McAfee], WORM_SOBIG.A [Trend], W32/Sobig-A [Sophos], I-Worm.Sobig [KAV], Win32.Sobig [CA]
Tipo:
Worm
Extensão da infecção:
65,536 bytes
Sistemas afetados:
Windows

Devido a diminuição do número de submissões, o Symantec Security Response reduziu esta ameaça da Categoria 3 para a Categoria 2 em 13 de Junho de 2003.

O worm W32.Sobig.A@mm envia uma cópia de si mesmo para todos os endereços que ele encontra nos arquivos .txt, .eml, .html, .htm, .dbx e .wab. A mensagem de e-mail possui as seguintes características:

De: big@boss.com

Assunto: O assunto será um desses:

  • Re: Movies (Filmes)
  • Re: Sample (Amostra)
  • Re: Document (Documento)
  • Re: Here is that sample (Aqui está a amostra)

Anexo: O anexo será um desses:
  • Movie_0074.mpeg.pif
  • Document003.pif
  • Untitled1.pif
  • Sample.pif

Antes que o W32.Sobig.A@mm envie as mensagens, ele manda uma mensagem para o endereço pagers.icq.com.

O worm também tenta criar uma cópia de si mesmo nas seguintes pastas em todos os compartilhamentos de rede abertos:
  • \Windows\All Users\Start Menu\Programs\StartUp
  • Documents e Settings\All Users\Start Menu\Programs\Startup

Nota: O Symantec Security Response tem recebido relatos de que o W32.Sobig.A@mm faz o download e instala o Cavalo de Tróia Backdoor.Lala

Datas da proteção antivírus

  • Versão inicial do Rapid Release10 de Janeiro de 2003
  • Última versão do Rapid Release8 de Agosto de 2016 revisão023
  • Versão inicial diária certificada10 de Janeiro de 2003
  • Última versão diária certificada9 de Agosto de 2016 revisão001
  • Data da versão inicial semanal certificada10 de Janeiro de 2003
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.
Escrito por:Douglas Knowles
Internet Security Threat Report