SoBig konkuruje z Blasterem?
2003-08-23 00:14
Specjaliści firm antywirusowych twierdzą, że liczba komputerów zarażonych wirusem SoBig.F jest nieduża. Tymczasem robak spokojnie kontynuuje podróż po skrzynkach pocztowych użytkowników Internetu, a SoBig.F został już wykryty ponad 2 mln razy.
Przeczytaj także: Sobig "lepszy" od Blastera
W opinii iDefense, niezwykle ciekawy jest mechanizm powtarzających się masowych wysłań poczty z wirusem i techniki gwarantującej niezwykle dużą szybkość rozprzestrzeniania się SoBig.F, który opiera się na metodzie spamowania. Jak wyjaśnia Ken Dunham, pracownik iDefense - SoBig.F musi posiadać wielowątkowy serwer SMTP, co pozwala mu na wykonywanie masowego mailingu w dowolnym momencie. Autor wirusa wykorzystuje połączenie techniki spamowania i kilku komputerów, z których może rozsyłać setki tysięcy maili po całym Internecie.Masowa wysyłka poczty z zarażonego komputera odbywa się co 10 minut, zaś co 30 min wirus próbuje rozprzestrzenić się wykorzystując mechanizm udostępniania sieciowego i skopiować się na komputery w sieci lokalnej. Co godzinę SoBig.F próbuje dokonać auto-aktualizacji i zainstalować dodatkowe elementy niebezpiecznego kodu, wykorzystując mechanizm nazwany przez twórcę "malicious actor".
Przeczytaj także:
Blaster zaskoczył specjalistów