Difference between revisions of "Sobig"
Jump to navigation
Jump to search
m (Text replacement - "=Unknown" to "=") |
|||
(3 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
{{Botnet | {{Botnet | ||
|Introduction=SoBig est surtout connu pour le ver qui a infecté un grand nombre d'ordinateurs en 2003. Si il n'est pas comparable avec les botnets d'aujourd'hui, certaines capacités du code malveillant dans sa version F peuvent s'y apparenter. Ainsi SoBig.F possède plusieurs adresses IP en dur que le ver va contacter ([[port::UDP/8998]]) afin de télécharger un code exécutable. Les éditeurs sont vagues sur le rôle de ce second exécutable, certains avancent l'hypothèse d'une mise à jour du ver<ref>http://www.symantec.com/security_response/writeup.jsp?docid=2003-081909-2118-99&tabid=2</ref>. Un autre fait notable est son auto désactivation à une date donnée (qui varie selon la version du ver<ref>http://www.f-secure.com/v-descs/palyh.shtml</ref>). | |Introduction=SoBig est surtout connu pour le ver qui a infecté un grand nombre d'ordinateurs en 2003. Si il n'est pas comparable avec les botnets d'aujourd'hui, certaines capacités du code malveillant dans sa version F peuvent s'y apparenter. Ainsi SoBig.F possède plusieurs adresses IP en dur que le ver va contacter ([[port::UDP/8998]]) afin de télécharger un code exécutable. Les éditeurs sont vagues sur le rôle de ce second exécutable, certains avancent l'hypothèse d'une mise à jour du ver<ref>http://www.symantec.com/security_response/writeup.jsp?docid=2003-081909-2118-99&tabid=2</ref>. Un autre fait notable est son auto désactivation à une date donnée (qui varie selon la version du ver<ref>http://www.f-secure.com/v-descs/palyh.shtml</ref>). | ||
| | |Alias=Palyh, Mankx, | ||
|Target=Microsoft Windows | |Target=Microsoft Windows | ||
|UserAgent= | |||
|CCProtocol=HTTP, UDP/8998, | |||
|Feature=Worm, Email worm, Email harvesting, Send spam, TELock, | |||
|Status=Inactif | |Status=Inactif | ||
|BeginYear=2003 | |BeginYear=2003 | ||
|EndYear=2003 | |EndYear=2003 | ||
| | |Group=Spamming, | ||
|Fonctionnalités=* Envoi de courriels non sollicités | |||
* Mise à jour auprès de certains serveurs | |||
|Vendor1=F-Secure | |Vendor1=F-Secure | ||
|Victime4= | |Victime4= | ||
}} | }} |
Latest revision as of 15:50, 8 August 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Sobig | |
---|---|
Alias | Palyh, Mankx |
Group | Spamming |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | |
CCProtocol | HTTP (Centralized), UDP/8998 (Port) |
Activity | 2003 / 2003 |
Status | Inactif |
Language | |
Programming language | |
Operation/Working group |
Introduction
SoBig est surtout connu pour le ver qui a infecté un grand nombre d'ordinateurs en 2003. Si il n'est pas comparable avec les botnets d'aujourd'hui, certaines capacités du code malveillant dans sa version F peuvent s'y apparenter. Ainsi SoBig.F possède plusieurs adresses IP en dur que le ver va contacter (UDP/8998) afin de télécharger un code exécutable. Les éditeurs sont vagues sur le rôle de ce second exécutable, certains avancent l'hypothèse d'une mise à jour du ver[1]. Un autre fait notable est son auto désactivation à une date donnée (qui varie selon la version du ver[2]).
Features