Panda Software informa de la aparición de Sobig.E, gusano dañino del que la multinacional española ha recogido numerosas incidencias en un breve espacio de tiempo, por lo que recomienda extremar las precauciones con los mensajes de correo electrónico que se reciban.

Lo más significativo de Sobig.E es que se envía por correo electrónico comprimido en un fichero zip. Hasta la fecha no han aparecido muchos virus que se hayan ocultado en los archivos con dicho formato, lo que puede propiciar su difusión. A este hecho se suma, además, que muchos usuarios no tienen activado en su antivirus la opción de analizar los ficheros comprimidos, lo que también puede contribuir a su propagación.

Sobig.E infecta los sistemas que tengan instalado Win9x, ME, NT, 2000 y XP. Se envía por correo electrónico utilizando su propio motor SMTP, a direcciones de correo obtenidas de ficheros con alguna de las siguientes extensiones: .TXT, .EML, .HTM*, .DBX, .WAB, que busca en todos los directorios del sistema al que infecta.

El e-mail en el que se envía Sobig.E tiene las siguientes características:
Asuntos posibles:
Re: Movie
Re: Application

Cuerpo del mensaje: Please see the attached zip file for details.

Fichero adjunto: Your_details.zip

En el ordenador al que afecta Sobig.E crea dos archivos -denominados "%windir%\winssk32.exe", que contiene el código del gusano, y "msrrf.dat"-, al tiempo que genera dos claves en el registro de Windows.