|
Nombre común: Sobig.F
Nombre técnico: W32/Sobig.F
Peligrosidad: Muy Alta
Alias: W32/Sobig.F@mm, Win32.HLLM.Reteras, Win32/Sobig.F.Worm, I-Worm.Sobig.f
Tipo: Gusano
Efectos:
Abre los puertos 995 a 999 y permanece a la espera de recibir órdenes. Posee capacidad para descargar ficheros desde Internet.
Plataformas que infecta: Windows 9.x/ME Windows NT/2000/XP
Fecha de aparición: 19/08/2003
¿Está en circulación? Si
Descripción Breve
Sobig.F es un gusano que se propaga a través del correo electrónico y de unidades de red compartidas.
Cuando se propaga a través del correo electrónico, Sobig.F llega en un mensaje escrito en inglés de características variables. Sobig.F también es capaz de propagarse a través de unidades de red compartidas, creando copias de sí mismo en aquéllas a las que consigue acceso.
Sobig.F envía paquetes UDP al puerto 8998 de direcciones IP determinadas, de las que espera la dirección de una página web a modo de respuesta. Sobig.F descargará de dicha página un troyano de tipo backdoor. Posteriormente, abre los puertos 995 a 999, ambos inclusive, y permanece a la escucha de los mismos para recibir comandos de control.
Síntomas Visibles
Cuando se propaga a través de correo electrónico, Sobig.F es fácil de reconocer, ya que llega en un mensaje escrito en inglés con las siguientes características:
Asunto:
Puede ser uno de los siguientes:
Re: Thank you
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
Fichero adjunto:
Puede ser uno de los siguientes:
YOUR_DOCUMENT.PIF
DOCUMENT_ALL.PIF
THANK_YOU.PIF
YOUR_DETAILS.PIF
DETAILS.PIF
DOCUMENT_9446.PIF
APPLICATION.PIF
WICKED_SCR.SCR
MOVIE0045.PIF
Información actualizada: 19/08/2003. |
|