|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
[OT]Zaspamowano mnie :( Uwazjcie: Sobig.F! , Mackie Messer 21/08/03 15:13
Wczoraj dostalem okolo 15 maili z tym nowiutkim i rozprzestrzeniajacym sie w strasznym tempie robakiem. Dzis rano po wlaczeniu kompa bylo ich jush ponad 40! I przychodzily by dalej gdybym nie ustawil regul wiadomosci w programie pocztowym. Uwazajcie boardowicze na tego robaczka.
Wiecej info:
http://www.cert.pl/...n=show_news_more&nid=447
Baza wirusów - Sobig.F
19 sierpnia 2003
Również znany jako: Worm.Sobig.F
Typ: robak
Niszczący dyski: nie
Niszczący pliki: nie
Efekty wizualne: nie
Efekty dźwiękowe: nie
Sobig.F jest nową odmianą znanego robaka rozsyłającego swoje kopie za pomocą poczty elektronicznej.
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:
Temat: [jeden z poniższych]
Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!
Treść: [jedna z poniższych]
Please see the attached file for details.
See the attached file for details
Załącznik: [jeden z poniższych]
movie0045.pif
wicked_scr.scr
application.pif
document_9446.pif
details.pif
your_details.pif
thank_you.pif
document_all.pif
your_document.pif
Uwaga ! adres nadawcy wiadomości zawierającej robaka wybierany jest losowo przez robaka, podobnie jak adres odbiorcy. Zatem otrzymanie listu z robakiem nie oznacza bynajmniej, że adres znajdujący się w polu nadawcy należy do zainfekowanego użytkownika.
Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoją kopię w pliku winppr32.exe oraz modyfikuje tak rejestr by jego kopia była uruchamiana przy każdym starcie systemu Windows.
W kolejnym etapie swego działanie robak rozprzestrzenia się w sieci lokalnej starając się stworzyć swoje kopie na innych komputerach w następujących katalogach, jeżeli są dostępne do zapisu:
c:\Windows\All Users\Start Menu\Programs\StartUp
c:\Documents and Settings\All Users\Start Menu\Programs\Startup
Na koniec robak rozsyła własne kopie za pomocą poczty elektronicznej do wszystkich adresatów znalezionych w plikach z rozszerzeniami wab, dbx, htm, html, eml, txt.
Zrodlo: http://www.mks.com.pl/...w=description&id=2425"Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche - thnx , ZGreG 21/08/03 15:19
za info...podpis?
jaki podpis! - zgadza sie , piszczyk 21/08/03 15:22
u mnie w robocie od poniedzialku jest epidemia - na szczescie poza rozsylaniem sie robak jest niegrozny - ale i tak irytujący :-/. Ciekawe czy przebije popularnością Blastera :OPtakie tam klamoty . . . - Właśnie do mnie dotarł , ZGreG 22/08/03 20:25
Nie bezpośrednio - dostałem maila z WP że w poczcie "ode mnie" do kogoś jest sobig.f Tylko że ja nie wysyłałem naten mail nic, poza tym sprawdziłem i jestem czysty... Się skurwiel podszywa pod innych...(-:podpis?
jaki podpis! - mam to samo , bor@s 23/08/03 21:42
...
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
