С момента обнаружения шестой по счету модификации сетевого червя «Sobig» прошел всего один день, но уже сейчас можно сказать, что эпидемия «Sobig.f» приобрела глобальные масштабы.
По мнению «Лаборатории Касперского» — это крупнейшая эпидемия почтового червя за последние полтора года. По количеству пораженных компьютеров она пока уступает лишь печально известному «Klez», обнаруженному еще в октябре 2001 года, но до сих пор «гуляющему» по Интернету.
Sobig.f практически ничем не отличается от своих предшественников, первый из которых был найден в середине января 2003 г. Косметические изменения коснулись лишь признаков рассылаемых писем (тема, текст, имена вложенных файлов) и даты деактивации. 10 сентября червь переходит в спящий режим и никак более не выдает своего присутствия на компьютере.
Напомним, что «Sobig» распространяется по электронной почте в виде вложенных файлов и по ресурсам локальной сети, создавая свои копии на открытых дисках. Для почтовой рассылки он сканирует файлы зараженного компьютера, находит в них адреса и незаметно посылает на них свои копии. Чтобы заставить пользователя запустить свой файл-носитель, червь использует разнообразные методы социального инжиниринга, в частности, маскируясь под письма от технической поддержки Microsoft. Среди побочных действий «Sobig» необходимо отметить возможность загрузки и установки с удаленных web-серверов на зараженный компьютер обновленных версий червя или внедрять в систему программы-шпионы.
«По масштабам бедствия Sobig. f можно сравнить с продолжающейся эпидемией сетевого червя Lovesan, — комментирует Денис Зенкин, руководитель информационной службы „Лаборатории Касперского“. — Однако, если Lovesan представляет угрозу для интернета, замедляя его работу, то Sobig. f — это реальная опасность для рядовых пользователей. С помощью этого червя его автор может получить полный контроль над зараженными компьютерами».
Статистика отслеживания почтового трафика «Лаборатории Касперского» показывает, что «Sobig.f» уверенно занимает первое место в списке наиболее распространенных вредоносных программ. По данным на 10.00 московского времени 20 августа доля этого червя составляет 92%. Число пораженных систем оценивается в несколько сотен тысяч компьютеров.
