Symantec Güvenlik Yanıt Merkezi, şimdiye kadar 1000’den fazla sisteme ve 10’dan fazla web sitesine bulaşan solucanın tehdit seviyesini kullanıcılardan gelen en son bildirimlere göre
4’e yükseltti.
Geniş kapsamlı postalama solucanı olan W32.Sobig.F@mm, aşağıda yer alan uzantılara sahip dosyalarda yer alan bütün email adreslerine bulaşarak postalama yapıyor.
.dbx
.eml
.hlp
.htm
.html
.mht
.wab
.txt
Solucan yayılmak için kendi SMTP motorunu kullanıyor ve giriş yapılabilen ağ paylaşımlarında kendisinin bir kopyasını yaratmak için girişimde bulunuyor, ancak kendi kodunda yer alan hatalar nedeniyle başarılı olamıyor.
18 Ağustos 2003’te saptanan solucan 10 Eylül 2003 tarihinde etkisiz hale gelecek.
Solucanın kullandığı portlar şunlar: UDP 123, 995, 996, 997, 998, 999, 8998
Solucan mailleri aşağıda belirtilen içerikleri kullanarak gönderiyor:
Kimden : Gerçekçi olmayan adresler (From kısmında gerçek bir göndericinin adı yer almıyor.) Solucan gönderici olarak [email protected] adresini kullanabiliyor.
Konu:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details
Metin:
See the attached file for details
Please see the attached file for details.
Attachment:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
Attachment:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
W32.Sobig.F@mm Removal Tool
Symantec Güvenlik Yanıt Merkezi W32.Sobig.F@mm için burayı tıklayarak etkisizleştirme aracını yükleyebilirsiniz.
W32.Sobig.F@mm hakkında daha detaylı bilgi almak için burayı tıklayabilirsiniz.
Symantec Hakkında
İnternet güvenlik teknolojilerinde dünya liderlerinden olan Symantec; bireylere, işletmelere ve servis sağlayıcılara, geniş çaplı içeriğin yanı sıra ağ güvenliği yazılımı ve uygulama çözümleri sağlıyor. Şirket, dünya çapındaki kuruluşlara; firewall security, sanal ağ oluşturma, virüs koruması, saldırılara karşı hassasiyet değerlendirmesi, izinsiz girişlerin önlenmesi, İnternet içeriği ve e-mail filtrelemesi, uzaktan yönetim teknolojileri ve güvenlik hizmetlerinin sağlanmasında lider çözümler sunuyor.