Envía paquetes UDP al puerto 8998 de direcciones IP determinadas.
Abre los puertos 995 a 999,ambos inclusive, y permanece a la espera de recibir órdenes, al modo de un troyano de tipo backdoor.
Ejecuta un bucle cada 10 segundos, mediante el cual se envía por correo electrónico a una serie de direcciones que recopila en el ordenador afectado.
Ejecuta un bucle cada 30 minutos, mediante el cual trata de realizar copias suyas en unidades de red compartidas a las que consiga acceso.
Ejecuta un bucle cada hora, mediante el cual se conecta a una serie de direcciones web con el fin de realizar actualizaciones de sí mismo.
Plataformas que infecta:
Windows 95/98/ME/NT/2000/XP
Fecha de aparición:
19 de de 2003 a las 9:49 horas
¿Está en circulación?:
1
Utilidad de reparación:
1
Descripción breve:
Sobig.F es un gusano que se propaga a través del correo electrónico y de unidades de red compartidas.
Cuando se propaga a través del correo electrónico, Sobig.F llega en un mensaje escrito en inglés de características variables. Sobig.F también es capaz de propagarse a través de unidades de red compartidas, creando copias de sí mismo en aquéllas a las que consigue acceso.
Sobig.F envía paquetes UDP al puerto 8998 de direcciones IP determinadas, de las que espera la dirección de una página web a modo de respuesta. Sobig.F descargará de dicha página un troyano de tipo backdoor. Posteriormente, abre los puertos 995 a 999, ambos inclusive, y permanece a la escucha de los mismos para recibir comandos de control.
Síntomas visibles:
Cuando se propaga a través de correo electrónico, Sobig.F es fácil de reconocer, ya que llega en un mensaje escrito en inglés con las siguientes características:
Asunto: Puede ser uno de los siguientes: Re: Thank you Thank you! Your details Re: Details Re: Re: My details Re: Approved Re: Your application Re: Wicked screensaver Re: That movie
Fichero adjunto: Puede ser uno de los siguientes: YOUR_DOCUMENT.PIF DOCUMENT_ALL.PIF THANK_YOU.PIF YOUR_DETAILS.PIF DETAILS.PIF DOCUMENT_9446.PIF APPLICATION.PIF WICKED_SCR.SCR MOVIE0045.PIF
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Sobig.F , del tipo Gusano,, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Baja
Medio
Gusano, de peligrosidad Baja
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Sobig.F , del tipo Gusano,, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
