תולעת Sobig ממשיכה להתפשט ברחבי רשת לאחר שמוטציה שלה הופיעה ברחבי האינטרנט בסוף השבוע האחרון. בעקבות הופעתה של המוטציה החדשה, העלו חברות האנטי-וירוס את רמת ההתרעה מפני התולעת.
התולעת מגיעה בתור אימייל מהכתובת bill@microsoft.com. נושא ההודעה משתנה בין מספר נושאים שהם: Re: Movie, Re: Submited (004756-3463), Re: 45443-343556, Re: Approved, Approved, Re: Your application, or Re: Application. בגוף ההודעה ישנה בקשה לפתוח את הקובץ המצורף. שמו של הקובץ המצורף מסתיים ב pif או ב scr.
במידה והמשתמש פותח את הקובץ, התולעת שולחת את עצמה לכל כתובות הדואר האלקטרוני במחשב. על פי דיווחים של חברת MessageLabs העוקבת אחר התפשטות וירוסים ותולעים, עד עתה נעצרו למעלה מ- 600,00 הודעות המכילות את המוטציות השונות של הוירוס ברחבי העולם.
ההופעה הראשונה של התולעת הייתה לפני מספר שבועות כאשר היא הופיעה בתור אימייל מכתובת התמיכה של מיקרוסופט support@microsoft.com. למרות שמשתמשים רבים התפתו לפתוח את ההודעה התולעת נחשבה ללא מסוכנת בשל "תאריך תפוגה" שאותר בתוך הקוד המפעיל את התולעת. לפי הקוד, התולעת אמורה להפסיק את פעולתה ב- 30 למאי. על פי ההערכה הזאת הניחו חברות האנטי-וירוס כי הנזק שייגרם מהתולעת הוא קטן יחסית. אולם המוטציה החדשה כוללת מנגנון ניטרול פנימי שמכוון להפסיק רק ב- 8 ביוני מה שיאפשר לתולעת לפגוע במחשבים נוספים.
כנהוג במקרים כאלו, נחזור על ההמלצות הרגילות. יש להימנע מפתיחת אימיילים שהגיעו ממקורות חשודים או מכתובות לא מזוהות. גם אימיילים שנושאים עימם קבצים חשודים מומלץ למחוק באופן מיידי. מומלץ להתקין במחשב תוכנת אנטי וירוס ולעדכן אותה בצורה שוטפת. חברות האנטי-וירוס הגדולות כבר הפיצו עדכונים כנגד התולעת החדשה.
קיבלתם אימייל מביל גייטס? זו תולעת
3.6.2003 / 2:53