02/06-03   -   Pressmeddelande

Ännu en Sobig-variant sprids

De senaste dagarna har ytterligare en Sobig-variant dykt upp (Sobig.C), och liksom den förra varianten Sobig B, som även kallas Palyh/Mankx, är den konstruerad för att sprida sig genom massdistribution med e-post. Den nya varianten försöker dessutom att hämta data från fyra olika webbsidor under GeoCities.

Sobig.C-masken hämtar e-postadresser från följande filtyper:
.wab
.dbx
.htm
.html
.eml
.txt

SoBig.C har följande e-post-karaktäristika:

Från:
bill@microsoft.com (denna kan dock variera)

Ämne:
Re: Movie
Re: Submited (004756-3463)
Re: 45443-343556
Re: Approved
Approved
Re: Your application
Re: Application

Textfält:
Please see the attached file.

Bifogad fil:
screensaver.scr
movie.pif
submited.pif
45443.pif
documents.pif
approved.pif
application.pif
document.pif

Lägg märke till att Sobig.C liksom föregångaren har ett deaktiveringsdatum – denna gång den 8 juni 2003.

En del antivirus-företag har under söndagen höjt hotnivån för denna mask och Safe2day har också under söndagen sänt varning via SMS.
Safe2day-abonnenter hänvisas till vår Vejledning - se också:
http://www.safe2day.dk/index.php?page=article,1591
http://www.safe2day.dk/index.php?page=article,1564