Sobig este un vierme de computer care a infectat milioane de computere în august 2003 . Apoi a folosit un defect prezent în toate sistemele de operare Windows ulterior Windows 95 de la Microsoft .
Deși unele teste au avut loc pe vierme încă din august 2002 , în ianuarie 2003 prima sa apariție se află sub numele Sobig.A . A fost urmat apoi de Sobig.B înMai 2003. Această versiune a fost numită pentru prima dată Palyh , dar la scurt timp după aceea, experții în securitate au descoperit că este o evoluție a lui Sobig și a redenumit-o. A apărut la sfârșitul aceleiași luni, a treia versiune Sobig.C a fost neutralizată de aceeași actualizare antivirală ca Sobig.B . Sobig.D a sosit câteva săptămâni mai târziu, urmat imediat de Sobig.E . În cele din urmă, a sosit cea mai faimoasă dintre toate versiunile, Sobig.F, care a fost adevărata cauză a epidemiei.
Sobig este un vierme de computer în sensul că se replică prin e-mail. Are propriul server de e-mail și necesită doar o conexiune la internet pentru a replica. Exploatează o tehnică cunoscută sub numele de spoofing prin e-mail , adică caută aleatoriu o adresă de e-mail pe computerul infectat pentru a trimite o copie a sa cu unul dintre acești subiecți:
E-mailul infectat conține, de asemenea, text care solicită deschiderea atașamentelor, cum ar fi: „Vedeți fișierul atașat pentru detalii” sau „Vă rugăm să consultați fișierul atașat pentru detalii”.
În cele din urmă, conține unul dintre aceste atașamente în care găsim codul rău intenționat:
Virusul va căuta pe computerul infectat o adresă pe care o poate folosi pentru a se replica. Viermele le caută în documente cu următoarele extensii:
Viermele Sobig.F poate fi răspândit în alt mod. După fiecare infecție, încearcă să contacteze 20 de adrese IP aleatoare pe portul 8998. Profită astfel de ușa din spate Wingate care poate fi găsită pe multe computere, un vestigiu al unei contaminări vechi. Această ușă este adesea utilizată de către spammeri pentru a distribui spam .
Sobig a fost programat folosind software-ul Microsoft Visual C ++ , compilat, apoi comprimat de programul tElock .
Pentru poveste, Sobig s-a dezactivat 10 septembrie 2003. La 5 noiembrie a aceluiași an, Microsoft a anunțat că va plăti 250.000 de dolari oricui ar opri autorul acestui virus. Până în prezent nu au avut loc arestări.