据大陆媒体消息指出,安全专家已经提出警告,表示上周末现身的一种Sobig病毒新变种正在迅速传播。这是今年出现的第三种Sobig病毒变种,专家相信这种变种会在6月8日停止传播,但有更多的变种正在开发中。
据安全专家表示,这种名为W32/Sobig.C-mm的病毒在2日出现大规模的传播。英国的MessageLabs公司表示,在过去的48个小时内,该公司已经过滤了近17000封携带这种病毒的电子邮件,使得W32/Sobig.C-mm成为该公司排行榜上第二大流行病毒。目前由于它的传播速度不断加快,McAfee公司已经将W32/Sobig.C-mm病毒的危险等级调整为“中等”。
Sobig病毒能在系统中的位址簿中,经由电子邮件位址大量发送自己。这类病毒如果大爆发,会占用大量的频宽,且由于Sobig是通过安全措施较弱的PC传播,所以很难查到其出处。
与Palyh或Mankx的Sobig.B病毒相似,W32/Sobig.C-mm也能够连到网际网路上,并在被感染的电脑上下载骇客软体。
MessageLabs的病毒分析师马克说,为了不断提高技术,该病毒的作者可能会发布一系列“短命的”病毒。 5月中旬现身的Sobig.B病毒只能存活到5月30日,而时钟只要定在6月8日或以后,电脑就不会受到W32/Sobig.C-mm的入侵。但在6月8日前后,可能又会出现另一种新的变种。
W32/Sobig.C-mm病毒使用与Sobig.B相同的电子邮件引擎进行传播,它发送的电子邮件好象是来自bill@microsoft.com或其他伪装的位址,主题为“Approved"、“Re : 45443-343556"或“Re: Application"之一,内容为“Please see the attached file"(请看看附件中的文件),附件的档案名称“document.pif"、“screensaver.scr"或名字相类似副档名为.pif、.txt或.scr的文件。