Новый вариант червя SoBig заполнил почтовые ящики миллионов адресатов после своей массовой рассылки. Sobig.F прибывает, как .Pif (Program Information File) вложение письма со следующими заголовками:

Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!

Размер червя - 72,000 байтов. После запуска, он копирует себя (winppr32.exe) в директорию Windows и добавляет ключ в реестр, чтобы загружаться вместе с Windows. По всем e-mail адресам, найденным на компьютере, червь посылает свои копии, используя собственный SMTP движок. SoBig также распространяется через расшаренные сетевые ресурсы.

SoBig.F очень быстро попал на компьютеры миллионов пользователей, и в антивирусных компаниях полагают, что автор червя воспользовался огромной базой e-mail адресов для рассылки своей вредоносной программы.

Это уже шестая версия саморазмножающегося вируса SoBig, который впервые был обнаружен в январе этого года. Нападению подвержены системы Microsoft Windows 95/98/2000/ME/XP. Червь автоматически деактивируется 10 сентября.

Защититься от вируса можно, путем настройки своего файерволла на блокировку .Pif файлов.