| Så stor | |
|---|---|
| Sorts | nätverksmask , trojan |
| År av utseende | januari 2003 (första versionen); 19 augusti 2003 (Sobig.F version) |
Sobig är en datormask och samtidigt en trojan som sprids via e-post. Totalt släpptes sex versioner av viruset (.A - .F), alla versioner avaktiverades vid den tidpunkt som anges för var och en av dem och skrevs i C++ [1] [2] [3] . Den första versionen av viruset dök upp den 9 januari 2003 [4] . Den 18 augusti 2003 dök den sjätte versionen av viruset, Sobig.F, upp och blev den mest destruktiva och berömda av hela serien [4] . Alla versioner av Sobig totalt orsakade skador till ett belopp av $37,1 miljarder [5] .
Alla versioner av viruset skapades för att skicka spam och skilde sig lite från varandra. Till skillnad från .D-, .E- och .F-versionerna, som försökte hämta fil-URL:er från port 8998 när de var infekterade, gjorde de tre första versionerna det via port 80. Sobig.E-versionen var också den enda versionen som skickade ut .zip bilagor [ 1] .
Som alla andra versioner skickar Sobig.F e-postmeddelanden med bilagor. När bilagan laddas ner sker en infektion, varefter viruset kopierar sig själv under namnet winppr.exe till Windows-katalogen (andra versioner av viruset har ett annat namn på kopian). Samtidigt försöker Sobig.F få URL:er från vissa servrar på port 8998 och laddar ner filer från dessa adresser. Vid toppen av virusaktiviteten var 1 av 17 meddelanden infekterade med Sobig.F [6] .
Den 10 september 2003 avaktiverades viruset automatiskt [1] .
| Hackerattacker på 2000-talet | |
|---|---|
| Största attackerna | |
| Grupper och grupper av hackare | |
| ensamma hackare | |
| Upptäckte kritiska sårbarheter | |
| Datavirus |
|
| 1990 -tal • 2000 -tal • 2010- tal | |