Advarer mot enda en Sobig-utgave

En femte utgave av Sobig-ormen er oppdaget og spres raskt.

De ulike antivirusselskapene og overvåkingsstjenestene er ikke enige om spredningsfaren til Sobig.E, en ny utgave av ormen som først ble oppdaget i januar i år.

Symantec oppgir at den geografiske spredningen av Sobig.E, også kjent som W32/Sobig.e@MM, er lav. Norman anser ormen som en stor risiko. I de globale målingene til MessageLabs for det siste døgnet ligger Sobig.E på topp på listen over registrerte trusler, mens norske Virusfree.no knapt har registrert den (5 observasjoner siste 24 timer).

    Les også:

Selv om ormen trolig ikke er ferdig analysert ennå, er det lite som tyder på at den vil gjøre annen skade enn å spre seg fra maskin til maskin.

Blant karakteristikkene til ormen er at e-postmeldingene vil kunne ha ulike avsendere, at vedleggene er ZIP-filer som inneholder den ondsinnede koden, og at tittelen gjerne består av ett eller to ord på engelsk, gjerne med 'Re:' foran.

De fleste antivirusselskapene skal nå kunne tilby oppdaterte signaturfiler for antivirusverktøyene som også håndterer Sobig.E.

Til toppen