Virus Sobig.F

La Peligrosidad varía según el Daño y la Propagación


Peligrosidad			Propagación			Daño

Descripción

Detalles

Solución

Estadísticas

Nombre Común:

Sobig.F

Nombre Técnico:

W32/Sobig.F

Tipo:

Virus

Fecha de detección:

19 - 08 - 2003 a las 09:49:06

Plataformas que infecta:

Windows 9.x/ME

Windows NT/2000/XP

¿Está en circulación?

No.

Unidad de reparación:

Descripción breve:

Sobig.F es un gusano que se propaga a través del correo electrónico y de unidades de red compartidas.

Cuando se propaga a través del correo electrónico, Sobig.F llega en un mensaje escrito en inglés de características variables. Sobig.F también es capaz de propagarse a través de unidades de red compartidas, creando copias de sí mismo en aquéllas a las que consigue acceso.

Sobig.F envía paquetes UDP al puerto 8998 de direcciones IP determinadas, de las que espera la dirección de una página web a modo de respuesta. Sobig.F descargará de dicha página un troyano de tipo backdoor. Posteriormente, abre los puertos 995 a 999, ambos inclusive, y permanece a la escucha de los mismos para recibir comandos de control.

Síntomas visibles:

Cuando se propaga a través de correo electrónico, Sobig.F es fácil de reconocer, ya que llega en un mensaje escrito en inglés con las siguientes características:

Asunto:
Puede ser uno de los siguientes:
Re: Thank you
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
Fichero adjunto:
Puede ser uno de los siguientes:
YOUR_DOCUMENT.PIF
DOCUMENT_ALL.PIF
THANK_YOU.PIF
YOUR_DETAILS.PIF
DETAILS.PIF
DOCUMENT_9446.PIF
APPLICATION.PIF
WICKED_SCR.SCR
MOVIE0045.PIF