W32.Sobig.B@mm

W32.Sobig.B@mm è un virus a propagazione di massa assai diffuso via e-mail in questo ultimo periodo. Il virus si autoreplica a tutti gli indirizzi di posta elettronica contenuti in file aventi come estensioni: .wab, .dbx, .htm, .html, .eml, .txt. La e-mail contenente il virus appare come proveniente da “support@microsoft.com” e questo può trarre in inganno gli utenti ignari. Il subject della e-mail è uno dei seguenti: – Your details Approved (Ref: 38446-263) – Re: Approved (Ref: 3394-65467) – Your password – Re: My details – Screensaver – Cool screensaver – Re: Movie – Re: My application. L’attachment virale ha estensione .pif. Il virus non si attiva più a partire dal 31 maggio 2003. Si annida nei registri (a anche nel menu avvio se l’infezione è stata contratta via network) in esecuzione automatica (il file che si esegue ad ogni startup è “msccn32.exe”). Il virus, una volta eseguito, tenta di scaricare varie pagine da GeoCities. Scheda tecnica su SymantecPreleva la Cura by Symantec