Компания Panda Software сообщила о появлении червя Sobig.E. Поскольку международный разработчик антивирусного ПО получает большое количество отчетов о случаях заражения этим вредоносным кодом, пользователям рекомендуется осторожно обращаться со всеми получаемыми электронными сообщениями. Это новый вариант червя Sobig.B, появившегося 21 мая и вызвавшего огромное число заражений корпоративных систем.
Sobig.E рассылается по электронной почте в сжатом zip файле, создавая тем самым повышенную опасность, так как на сегодняшний день известно лишь несколько вирусов, распространяющихся таким способом, и многие пользователи, возможно, не включали опцию проверки вложений такого типа в своих антивирусных программах.
Sobig.E заражает системы Win9x, ME, NT, 2000 и XP. Он рассылается, используя свой собственный SMTP механизм, по всем адресам, обнаруженным им в файлах с расширениями: .TXT, .EML, .HTM*, .DBX, .WAB.
Электронное сообщение, содержащее Sobig.E, обладает следующими параметрами:
Возможные темы сообщения: "Re: Movie", "Re: Application".
Текст сообщения: Please see the attached zip file for details.
Вложенный файл: Your_details.zip
Sobig.E создает два файла на зараженном компьютере, один из которых "%windir%\winssk32.exe", содержащий код червя, а второй - "msrrf.dat".