SoBig konkuruje z Blasterem?
Specjaliści firm antywirusowych twierdzą, że liczba komputerów zarażonych wirusem SoBig.F jest nieduża. Tymczasem robak spokojnie kontynuuje podróż po skrzynkach pocztowych użytkowników Internetu, a SoBig.F został już wykryty ponad 2 mln razy.
W opinii iDefense, niezwykle ciekawy jest mechanizm powtarzających się masowych wysłań poczty z wirusem i techniki gwarantującej niezwykle dużą szybkość rozprzestrzeniania się SoBig.F, który opiera się na metodzie spamowania. Jak wyjaśnia Ken Dunham, pracownik iDefense – SoBig.F musi posiadać wielowątkowy serwer SMTP, co pozwala mu na wykonywanie masowego mailingu w dowolnym momencie. Autor wirusa wykorzystuje połączenie techniki spamowania i kilku komputerów, z których może rozsyłać setki tysięcy maili po całym Internecie.
Masowa wysyłka poczty z zarażonego komputera odbywa się co 10 minut, zaś co 30 min wirus próbuje rozprzestrzenić się wykorzystując mechanizm udostępniania sieciowego i skopiować się na komputery w sieci lokalnej. Co godzinę SoBig.F próbuje dokonać auto-aktualizacji i zainstalować dodatkowe elementy niebezpiecznego kodu, wykorzystując mechanizm nazwany przez twórcę „malicious actor”.
Źródło informacji: The Inquirer