Panda Software informa de la aparición de Sobig.E, gusano
dañino del que la multinacional española ha recogido numerosas incidencias en un
breve espacio de tiempo, por lo que recomienda extremar las precauciones con los
mensajes de correo electrónico que se reciban.
Lo más significativo de Sobig.E es que se envía por correo electrónico
comprimido en un fichero zip. Hasta la fecha no han aparecido muchos virus que
se hayan ocultado en los archivos con dicho formato, lo que puede propiciar su
difusión. A este hecho se suma, además, que muchos usuarios no tienen activado
en su antivirus la opción de analizar los ficheros comprimidos, lo que también
puede contribuir a su propagación.
Sobig.E infecta los sistemas que tengan instalado Win9x, ME, NT, 2000 y XP. Se
envía por correo electrónico utilizando su propio motor SMTP, a direcciones de
correo obtenidas de ficheros con alguna de las siguientes extensiones: .TXT, .EML,
.HTM*, .DBX, .WAB, que busca en todos los directorios del sistema al que
infecta.
El e-mail en el que se envía Sobig.E tiene las siguientes características:
Asuntos posibles:
Re: Movie
Re: Application
Cuerpo del mensaje: Please see the attached zip file for details.
Fichero adjunto: Your_details.zip
En el ordenador al que afecta Sobig.E crea dos archivos -denominados "%windir%\winssk32.exe",
que contiene el código del gusano, y "msrrf.dat"-, al tiempo que genera dos
claves en el registro de Windows.