Jump to content

рыдать

(Перенаправлено с червя Sobig )
рыдать
Тип Компьютерный червь , троянский конь
Источник август 2003 г.
Авторы Ruslan Ibragimov (unconfirmed)
Технические детали
Платформа Microsoft Windows

Sobig Worm — компьютерный червь, заразивший миллионы к Интернету подключенных компьютеров Microsoft Windows в августе 2003 года. [1]

Хотя были указания на то, что испытания червя проводились еще в августе 2002 года, Sobig.A в дикой природе был впервые обнаружен в январе 2003 года. Sobig.B был выпущен 18 мая 2003 года. Сначала он назывался Палых , но был позже переименован в Sobig.B после того, как антивирусные эксперты обнаружили, что это новое поколение Sobig. Sobig.C был выпущен 31 мая и исправил ошибку синхронизации в Sobig.B. Sobig.D Пару недель спустя появился , а 25 июня — Sobig.E . 19 августа Sobig.F стал известен и установил рекорд по количеству электронных писем.

Наибольшее распространение червь получил в варианте «Sobig.F».

По состоянию на 2018 год Sobig — второй по скорости компьютерный червь, когда-либо вышедший в дикую природу, уступающий только Mydoom .

Sobig был не только компьютерным червем в том смысле, что он размножается сам по себе, но и троянским конем в том смысле, что он маскировался под нечто иное, чем вредоносное ПО . Червь Sobig.F появлялся в виде электронного письма с одной из следующих тем:

  • Re: Одобрено
  • Ре: Подробности
  • Re: Re: Мои данные
  • Ре: Спасибо!
  • Re: Тот фильм
  • Re: Злая заставка
  • Re: Ваша заявка
  • Спасибо!
  • Ваши данные

Он будет содержать текст: «Подробную информацию см. в прикрепленном файле» или «Подробную информацию см. в прикрепленном файле», а также вложение с одним из следующих имен:

  • application.pif
  • подробности.pif
  • document_9446.pif
  • document_all.pif
  • фильм0045.pif
  • спасибо_вы.pif
  • your_details.pif
  • ваш_документ.pif
  • злой_scr.scr

Технические детали

[ редактировать ]

Вирусы Sobig заразили главный компьютер посредством вышеупомянутого вложения. Когда это запустится, они будут реплицироваться, используя свой собственный механизм SMTP- агента. Адреса электронной почты, на которые будет нацелен вирус, собираются из файлов на главном компьютере. Расширения файлов , по которым будет осуществляться поиск адресов электронной почты:

  • .dbx
  • .eml
  • .pl
  • .htm
  • .html
  • .mht
  • .ваб
  • .текст

Вариант Sobig.F был запрограммирован на соединение с 20 IP-адресами через UDP- порт 8998 26 августа 2003 года для установки какой-либо программы или самого обновления. Неясно, что это была за программа, но более ранние версии вируса устанавливали WinGate программное обеспечение прокси-сервера — законный продукт — в конфигурации, позволяющей использовать его в качестве бэкдора для спамеров для распространения нежелательной электронной почты.

Червь Sobig был написан с использованием компилятора Microsoft Visual C++ и впоследствии сжат с помощью программы сжатия данных tElock .

Червь Sobig.F деактивировался 10 сентября 2003 года. 5 ноября того же года Microsoft объявила, что заплатит 250 000 долларов за информацию, ведущую к аресту создателя червя Sobig. Первоначальным создателем червя считается Руслан Ибрагимов, однако это не подтверждено. [1]

Ссылки

[ редактировать ]
  1. ^ «CNN.com — SoBig.F бьет рекорды скорости вирусов — 22 августа 2003 г.» . www.cnn.com . Проверено 31 июля 2023 г.

См. также

[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Sobig&oldid=1237650012"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: b38ddb2c15165ac4ea0214d53b06d215__1722360960
URL1:https://arc.ask3.ru/arc/aa/b3/15/b38ddb2c15165ac4ea0214d53b06d215.html
Заголовок, (Title) документа по адресу, URL1:
Sobig - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)