Vírus Sobig chega por e-mail e arquivos compartilhados

Os criadores de vírus começaram 2003 animados. Depois do Lirva, que já teve a classificação do seu risco elevada para alta pelas empresas de antivírus, a novidade agora é o vírus W32/Sobig, que, de cara, já é considerado de médio risco.

Segundo a McAfee, a praga tenta se alastrar por arquivos compartilhados e mensagens de e-mail, além de conter seu próprio mecanismo SMTP (Simple Mail Transport Protocol, na sigla em inglês). Esse protocolo é utilizado para o envio de e-mails.

Quando propagado por e-mail, o Sobig chega em uma mensagem cuja linha de remetente vem preenchida com "big@boss.com". O assunto do e-mail varia entre "Re: Movies", "Re: Sample", "Re: Document" e "Re: Here is that sample".

O e-mail traz o vírus em anexo, que chega camuflado por um dos seguintes nomes: "Document003.pif", "Sample.pif", "Untitled1.pif" ou "Movie_0074.pif".

Segundo a Sophos Antivírus, o vírus vasculha o disco rígido da vítima em busca de arquivos com extensões .txt, .html, .eml, .htm, .wab e .dbx. Esses arquivos são então usados para extrair uma lista de endereços de e-mail, que serão utilizados para a disseminação do Sobig.