W32/Sobig.C-mm , eller bare Sobig.C, er en Windows-orm som ble oppdaget 31. mai i USA. Siden den tid er ormen ifølge MessageLabs blitt oppdaget i 87 forskjellige land. De aller fleste tilfellene har funnet sted i Storbritannia, men også i Sverige er Sobig.C nå den ormen som spres raskest. Over halvparten av de registrerte tilfellene av smittet e-post de siste døgnene har innehold Sobig.C-smitte.
Les også:
- [20.08.2003] Høflige servere dobler virusplagen
- [26.06.2003] Advarer mot enda en Sobig-utgave
- [05.06.2003] Advarer banker mot ny utgave av Bugbear
- [05.06.2003] Mener Sobig.C hjelpes av spamteknikker
- [20.05.2003] Palyh herjer i Storbritannia
- [14.05.2003] Fizzer-ormen øker i Norge
- [02.04.2003] Datavirus kraftig ned i Norge i mars
- [03.03.2003] Klez.H stadig på virustoppen
I Norge ser spredningen ut til å være svært begrenset - Virusfree.no har til nå registrert 16 tilfeller. Til sammenligning er Klez.H-ormen blitt registrert 212 ganger det siste døgnet.
Sobig.C er i utgangspunktet kapabel til å laste ned kode fra en gitt URL, men denne URL-en er nå sperret. Dermed er det kun irritasjonsmomentet som gjenstår. Ormen leter etter e-postadresser i en rekke ulike filer og sender deretter seg selv til de adressene den finner.
Sobig.C vil ikke spres fra PC-er hvor datoen er satt til 8. juni 2003 eller senere.
E-post med vedlegg smittet av Sobig.C vil ifølge F-Secure har én av de følgende titlene:
Re: Screensaver
Re: Movie
Re: Submited (004756-3463)
Re: 45443-343556
Re: Approved
Approved
Re: Your application
Re: Application
Ifølge noen av antivirusselskapene har e-post bill@microsoft.com som avsender.
