L'expéditeur du message infecté est support@yahoo.com mais elle peut aussi être une adresse email copiée sur l'ordinateur de la personne infectée par le virus. Le texte de l'e-mail est toujours "Please see the attached file for details.".
Les systémes concernés par ce virus sont Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000 et Windows XP. Vous n'avez pas de soucis avous faire si vous êtes sur Linux ou Mac.
Ce virus est deja connu sous les nom de :
- Win32.Sobig.E (CA)
- Worm.Sobig.e (KAV)
- W32/Sobig.e@MM (Mc Afee)
- W32/Sobig-E (Sophos)
- W32.Sobig.E@mm (Symantec)
- WORM_SOBIG.E (Trend Micro)
Le titre de l'e-mail est choisi aléatoirement dans la liste ci-dessous :
Application Ref: 456003
Your application
Re: Re: Document
Re: Re: Application ref. 003644
Re: Documents
Re: Screensaver
Re: Submited (Ref: 003746)
Re: Movies
Re: Movie
Re: Application
Re: Submitted
Quelques noms de pieces jointes :
- your_details.zip (contient details.pif)
- application.zip (contient application.pif)
- document.zip (contient document.pif)
- screensaver.zip (contient sky.world.scr)
- movie.zip (contient Movie.pif)
Sobig.E est conçu pour ne plus s'activer à compter du
14/07/03 et ne devrait donc plus se propager à partir de cette
date.
Dans sa version actuelle, Sobig.E est conçu pour ne plus s'activer
à compter du 14/07/03 et ne devrait donc plus se propager à
partir de cette date. Mais souvenez vous que Sobig.B
et Sobig.C ne
devait plus ce propager jusqu'au 31/05/03 et 08/06/03 et que Sobig.E
est apparu le 25/06/03 donc une personne a tres legerement ameliorer
Sobig.B ou Sobig.C
pour propager Sobig.E. Les utilisateurs qui ont executé ce
fichier doivent mettre à jour leur antivirus. Et on ne redira
jamais assez n'ouvrez pas les e-mails d'utilisateurs inconnus surtout
lorsqu'il accompagné d'une piece jointe suspecte, même
si le sujet de l'e-mail est attrayant il ne faut pas exécuter
un fichier joint sans l'avoir au préalable analysé avec
un antivirus mis à jour régulierement.