Difference between revisions of "Sobig"
Jump to navigation
Jump to search
Line 1: | Line 1: | ||
{{Botnet | {{Botnet | ||
|Introduction=SoBig est surtout connu pour le ver qui a infecté un grand nombre d'ordinateurs en 2003. Si il n'est pas comparable avec les botnets d'aujourd'hui, certaines capacités du code malveillant dans sa version F peuvent s'y apparenter. Ainsi SoBig.F possède plusieurs adresses IP en dur que le ver va contacter ([[port::UDP/8998]]) afin de télécharger un code exécutable. Les éditeurs sont vagues sur le rôle de ce second exécutable, certains avancent l'hypothèse d'une mise à jour du ver<ref>http://www.symantec.com/security_response/writeup.jsp?docid=2003-081909-2118-99&tabid=2</ref>. Un autre fait notable est son auto désactivation à une date donnée (qui varie selon la version du ver<ref>http://www.f-secure.com/v-descs/palyh.shtml</ref>). | |Introduction=SoBig est surtout connu pour le ver qui a infecté un grand nombre d'ordinateurs en 2003. Si il n'est pas comparable avec les botnets d'aujourd'hui, certaines capacités du code malveillant dans sa version F peuvent s'y apparenter. Ainsi SoBig.F possède plusieurs adresses IP en dur que le ver va contacter ([[port::UDP/8998]]) afin de télécharger un code exécutable. Les éditeurs sont vagues sur le rôle de ce second exécutable, certains avancent l'hypothèse d'une mise à jour du ver<ref>http://www.symantec.com/security_response/writeup.jsp?docid=2003-081909-2118-99&tabid=2</ref>. Un autre fait notable est son auto désactivation à une date donnée (qui varie selon la version du ver<ref>http://www.f-secure.com/v-descs/palyh.shtml</ref>). | ||
|Alias=Palyh | |Alias=Palyh, Mankx, | ||
|Target=Microsoft Windows | |Target=Microsoft Windows | ||
|UserAgent=Unknown | |UserAgent=Unknown | ||
|CCProtocol=HTTP, UDP/8998, | |CCProtocol=HTTP, UDP/8998, | ||
|Feature=Worm, | |Feature=Worm, Email worm, Email harvesting, Send spam, TELock, | ||
|Status=Inactif | |Status=Inactif | ||
|BeginYear=2003 | |BeginYear=2003 | ||
|EndYear=2003 | |EndYear=2003 | ||
|Group=Spamming, | |||
|Fonctionnalités=* Envoi de courriels non sollicités | |Fonctionnalités=* Envoi de courriels non sollicités | ||
* Mise à jour auprès de certains serveurs | * Mise à jour auprès de certains serveurs |
Revision as of 00:30, 1 August 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Sobig | |
---|---|
Alias | Palyh, Mankx |
Group | Spamming |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | Unknown |
CCProtocol | HTTP (Centralized), UDP/8998 (Port) |
Activity | 2003 / 2003 |
Status | Inactif |
Language | |
Programming language | |
Operation/Working group |
Introduction
SoBig est surtout connu pour le ver qui a infecté un grand nombre d'ordinateurs en 2003. Si il n'est pas comparable avec les botnets d'aujourd'hui, certaines capacités du code malveillant dans sa version F peuvent s'y apparenter. Ainsi SoBig.F possède plusieurs adresses IP en dur que le ver va contacter (UDP/8998) afin de télécharger un code exécutable. Les éditeurs sont vagues sur le rôle de ce second exécutable, certains avancent l'hypothèse d'une mise à jour du ver[1]. Un autre fait notable est son auto désactivation à une date donnée (qui varie selon la version du ver[2]).
Features