Sobig.F es un gusano que se propaga a través del correo
electrónico y de unidades de red compartidas.
Cuando se propaga a través del correo electrónico, Sobig.F
llega en un mensaje escrito en inglés de características
variables. Sobig.F también es capaz de propagarse a través de
unidades de red compartidas, creando copias de sí mismo en
aquéllas a las que consigue acceso.
Sobig.F envía paquetes UDP al puerto 8998 de direcciones IP
determinadas, de las que espera la dirección de una página web
a modo de respuesta. Sobig.F descargará de dicha página un
troyano de tipo backdoor. Posteriormente, abre los puertos 995
a 999, ambos inclusive, y permanece a la escucha de los mismos
para recibir comandos de control.
Síntomas Visibles
Cuando se propaga a través de correo electrónico, Sobig.F es
fácil de reconocer, ya que llega en un mensaje escrito en
inglés con las siguientes características:
Asunto:
Puede ser uno de los siguientes:
Re: Thank you
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
Fichero adjunto:
Puede ser uno de los siguientes:
YOUR_DOCUMENT.PIF
DOCUMENT_ALL.PIF
THANK_YOU.PIF
YOUR_DETAILS.PIF
DETAILS.PIF
DOCUMENT_9446.PIF
APPLICATION.PIF
WICKED_SCR.SCR
Mindosft
|
Utilidades 
