Sobig
Sobig |
Sobig Worm은 2003년 8월에 인터넷에 연결된 수백만 대의 Microsoft Windows 컴퓨터를 감염시킨 컴퓨터 웜이다.
2002년 8월에 웜의 테스트가 실시되었다고 하는 징후가 있었지만, Sobig는 말했다.A씨는 2003년 1월 야생에서 처음 발견됐다.Sobig.B는 2003년 5월 18일에 발매되었습니다.처음에는 Palyh라고 불렸으나 나중에 Sobig로 이름이 바뀌었다.B는 바이러스 대책 전문가들이 소빅의 신세대라는 것을 알아냈다.Sobig.C는 5월 31일에 출시되어 Sobig의 타이밍 버그를 수정했습니다.B. Sobig.몇 주 후에 D가 왔고 Sobig가 그 뒤를 이었다.6월 25일 E.8월 19일 소빅.F가 알려지면서 엄청난 양의 이메일을 보내 기록을 세웠다.
이 벌레는 "Sobig"에서 가장 널리 퍼져 있었다.F" 변종
2018년 현재[update], Sobig는 Mydoom에 이어 두 번째로 빠른 컴퓨터 웜입니다.
Sobig는 스스로 복제한다는 의미에서 컴퓨터 웜일 뿐만 아니라 악성코드가 아닌 것으로 가장한다는 점에서 트로이 목마이기도 합니다.더 소빅.F 웜은 다음 중 하나의 제목으로 전자 메일로 표시됩니다.
- 관련 정보: 승인됨
- 참조: 상세
- 참조: 참조: 마이 디테일
- 감사합니다!
- 레퍼런스:
- 문제: Wick 스크린세이버
- 레퍼런스: 어플리케이션
- 감사해요!
- 상세 정보
여기에는 "자세한 내용은 첨부 파일을 참조하십시오" 또는 "자세한 내용은 첨부 파일을 참조하십시오"라는 텍스트가 포함됩니다.또한 다음 이름 중 하나의 첨부 파일이 포함되어 있습니다.
- application.pif
- details.pif
- document_9446.pif
- document_all.pif
- movie0045.pif
- thank_thank.pif
- your_module.pif
- your_module.pif
- wicked_breaks.drives.drives
기술적 세부사항
Sobig 바이러스는 위의 첨부 파일을 통해 호스트 컴퓨터를 감염시킵니다.이 작업이 시작되면 자체 SMTP 에이전트 엔진을 사용하여 복제됩니다.바이러스의 타겟이 되는 전자 메일주소는, 호스트 컴퓨터의 파일로부터 수집됩니다.전자 메일 주소를 검색하는 파일 확장자는 다음과 같습니다.
- .dbx
- .eml
- .hlp
- .htm
- .disclosed(비활성화)
- .mht
- .wab
- .txt
더 소빅.2003년 8월 26일 UDP 포트 8998에서 20개의 IP 주소에 접속하여 일부 프로그램을 설치하거나 업데이트하도록 F 배리언트가 프로그램되었습니다.이 프로그램이 무엇인지는 불분명하지만 이전 버전의 바이러스에서는 스팸 발송자가 원하지 않는 전자 메일을 배포하기 위한 백도어로서 사용할 수 있도록 구성된 WinGate 프록시 서버 소프트웨어(정규 제품)가 설치되어 있었습니다.
Sobig 웜은 Microsoft Visual C++ 컴파일러를 사용하여 작성되었으며 이후 tElock이라는 데이터 압축 프로그램을 사용하여 압축되었습니다.
더 소빅.F 웜은 2003년 9월 10일에 스스로 비활성화되었습니다.같은 해 11월 5일, 마이크로소프트는 소빅 웜의 창시자를 체포하기 위해 25만 달러를 지불할 것이라고 발표했다.현재까지 범인은 잡히지 않았다.
