Der Sobig Wurm war ein Computerwurm, der Millionen von internetverbundenen, Windows-Computer von Microsoft im August 2003 angesteckt hat.

Obwohl es Anzeigen gab, dass Tests des Wurmes schon im August 2002, Sobig ausgeführt wurden. A wurde zuerst in freier Wildbahn im Januar 2003 gefunden. Sobig. B wurde auf dem Mai 2003 veröffentlicht. Es wurde zuerst Palyh genannt, aber wurde später Sobig umbenannt. B nachdem haben Antivirus-Experten entdeckt, dass es eine neue Generation von Sobig war. Sobig. C wurde am 31. Mai veröffentlicht und hat den Timing-Programmfehler in Sobig bestochen. B. Sobig. D ist ein paar Wochen später gefolgt von Sobig gekommen. E am 25. Juni. Am 19. August, Sobig. F ist bekannt geworden und hat einen Rekord im bloßen Volumen von E-Mails gebrochen.

Der Wurm war in seinem "Sobig am weit verbreitetsten. F" Variante.

Sobig ist ein Computerwurm im Sinn, dass er allein, sondern auch ein trojanisches Pferd darin es Maskeraden als etwas anderes wiederholt als malware. Der Sobig Wurm wird als eine elektronische Post mit einem der folgenden Themen erscheinen:

• Re: Genehmigter
• Re: Details
• Re: Re: Meine Details
• Re: Danke!
• Re: Dieser Film
• Re: Schlechter screensaver
• Re: Ihre Anwendung
• Danke!
• Ihre Details

Es wird den Text enthalten: "Sieh die beigefügte Datei für Details" oder "Sieh bitte die beigefügte Datei für Details." Es enthält auch eine Verhaftung durch einen der folgenden Namen:

• application.pif
• details.pif
• document_9446.pif
• document_all.pif
• movie0045.pif
• thank_you.pif
• your_details.pif
• your_document.pif
• wicked_scr.scr

Technische Details

Die Sobig Viren stecken einen Gastgeber-Computer über die obengenannte erwähnte Verhaftung an. Wenn das angefangen wird, werden sie wiederholen, indem sie ihren eigenen SMTP Reagenz-Motor verwenden werden. E-Mail-Adressen, die durch das Virus ins Visier genommen werden, werden von Dateien auf dem Gastgeber-Computer gesammelt. Die Dateierweiterungen, die nach E-Mail-Adressen gesucht werden, sind:

• .dbx
• .eml
• .hlp
• .htm
• .html
• .mht
• .wab
• .txt

Der Sobig. F Variante wurde programmiert, um sich mit 20 IP-Adressen auf dem UDP Hafen 8998 am 26. August 2003 in Verbindung zu setzen, um ein Programm oder Aktualisierung selbst zu installieren. Es ist unklar, wie dieses Programm war, aber frühere Versionen des Virus hatten die Proxyserver-Software von WinGate - ein legitimes Produkt - in einer Konfiguration installiert, die es erlaubt, als eine Hintertür für spammers verwendet zu werden, um freiwillige E-Mail zu verteilen.

Der Sobig Wurm wurde mit dem Microsoft Visual C ++ Bearbeiter geschrieben, und hat nachher das Verwenden von genanntem tElock eines Programms der Kompression von Daten zusammengepresst.

Der Sobig. F Wurm hat sich am 10. September 2003 ausgeschaltet. Am 5. November dasselbe Jahr hat Microsoft bekannt gegeben, dass sie 250,000 $ für die Information bezahlen werden, die zur Verhaftung des Schöpfers des Wurmes von Sobig führt. Bis heute ist der Täter nicht gefangen worden.

Im Februar 2009 hat Microsoft auch denselben Preis für die Information des Autors des Conficker Wurmes gegeben.

Siehe auch

• Zeitachse von bemerkenswerten Computerviren und Würmern

Links

• Wer schrieb SoBig? - eine Analyse dessen, wer wahrscheinlich sobig (Namennamen) geschrieben