Symantec Security Response blijft Sobig.F monitoren. Vanwege een payload die gedownload wordt door het virus, voor de eerste keer op vrijdag 22 augustus tussen 21.00 en 24.00 uur ‘s avonds, heeft Symantec Security Response Sobig.F geüpgradet naar level 4 (op een schaal van 5).
Vanavond tussen tussen 21.00 en 24.00 uur ’s zullen geïnfecteerde machines contact maken met meerdere servers – mogelijk gehackte servers – en vervolgens, middels een daar opgevraagde lijst op andere locaties de payload proberen te downloaden. De payload zelf is nog niet bekend aangezien de download sites nog niet bekend en actief zijn. De payload kan bestaan uit: een update van Sobig.F, een nieuw virus, of andere kwaadaardige programma’s zoals een spam-agent of een password stealer.
Dit wordt elke vrijdag en zondag tussen 21.00 en 24.00 uur ’s avonds herhaald. De worm de-activeert op 10 september 2003.
Sobig.F staat inmiddels op de derde plaats in de top 3 van bedreigingen in augustus wereldwijd:
1. W32.Bugbear.B@mm discovered: June 4th, 2003
2. W32.Blaster.Worm discovered: August 11th, 2003
3. W32.Sobig.F@mm discovered: August 18th, 2003
Symantec ontvangt nog steeds niet hetzelfde aantal meldingen als tijdens de piek van andere bedreigingen zoals Bugbear.B en Klez.H. Symantec ontving ongeveer 3,5 keer zoveel meldingen voor deze bedreigingen vergeleken met Sobig.F.
W32.Sobig.Worm is een mass-mailing worm die meer gebruik maakt van social engineering dan van technologie om zichzelf te verspreiden. Door te dubbelklikken op de bijlage, in dit geval een PIF bestand, activeren gebruikers de worm die zichzelf vervolgens uitstuurt. Het e-mailadres van de afzender is vervalst door een willekeurig e-mailadres te kiezen op de geïnfecteerde PC.
Voor gedetailleerde informatie en een removal tool voor W32.Sobig.F@mm kan men hier kijken
Voor vragen of een mondelinge toelichting van één van onze experts kunt u contact opnemen met:
Mascha Monasso
PR Benelux
Tel.: 071-408 3188
Mob. 06-24653502
E-mail: mmonasso@symantec.com
Met vriendelijke groet,
Symantec Ltd.