Difference between revisions of "Sobig"
Jump to navigation
Jump to search
| Line 1: | Line 1: | ||
{{Botnet | {{Botnet | ||
|Introduction=SoBig est surtout connu pour le ver qui a infecté un grand nombre d'ordinateurs en 2003. Si il n'est pas comparable avec les botnets d'aujourd'hui, certaines capacités du code malveillant dans sa version F peuvent s'y apparenter. Ainsi SoBig.F possède plusieurs adresses IP en dur que le ver va contacter ([[port::UDP/8998]]) afin de télécharger un code exécutable. Les éditeurs sont vagues sur le rôle de ce second exécutable, certains avancent l'hypothèse d'une mise à jour du ver<ref>http://www.symantec.com/security_response/writeup.jsp?docid=2003-081909-2118-99&tabid=2</ref>. Un autre fait notable est son auto désactivation à une date donnée (qui varie selon la version du ver<ref>http://www.f-secure.com/v-descs/palyh.shtml</ref>). | |Introduction=SoBig est surtout connu pour le ver qui a infecté un grand nombre d'ordinateurs en 2003. Si il n'est pas comparable avec les botnets d'aujourd'hui, certaines capacités du code malveillant dans sa version F peuvent s'y apparenter. Ainsi SoBig.F possède plusieurs adresses IP en dur que le ver va contacter ([[port::UDP/8998]]) afin de télécharger un code exécutable. Les éditeurs sont vagues sur le rôle de ce second exécutable, certains avancent l'hypothèse d'une mise à jour du ver<ref>http://www.symantec.com/security_response/writeup.jsp?docid=2003-081909-2118-99&tabid=2</ref>. Un autre fait notable est son auto désactivation à une date donnée (qui varie selon la version du ver<ref>http://www.f-secure.com/v-descs/palyh.shtml</ref>). | ||
|Alias=Palyh | |Alias=Palyh, Mankx, | ||
|Target=Microsoft Windows | |Target=Microsoft Windows | ||
|UserAgent=Unknown | |UserAgent=Unknown | ||
|CCProtocol=HTTP, UDP/8998, | |CCProtocol=HTTP, UDP/8998, | ||
|Feature=Worm, | |Feature=Worm, Email worm, Email harvesting, Send spam, TELock, | ||
|Status=Inactif | |Status=Inactif | ||
|BeginYear=2003 | |BeginYear=2003 | ||
|EndYear=2003 | |EndYear=2003 | ||
|Group=Spamming, | |||
|Fonctionnalités=* Envoi de courriels non sollicités | |Fonctionnalités=* Envoi de courriels non sollicités | ||
* Mise à jour auprès de certains serveurs | * Mise à jour auprès de certains serveurs | ||
Revision as of 00:30, 1 August 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
| Sobig | |
|---|---|
| Alias | Palyh, Mankx |
| Group | Spamming |
| Parent | |
| Sibling | |
| Family | |
| Relations | Variants: Sibling of: |
| Target | Microsoft Windows |
| Origin | |
| Distribution vector | |
| UserAgent | Unknown |
| CCProtocol | HTTP (Centralized), UDP/8998 (Port) |
| Activity | 2003 / 2003 |
| Status | Inactif |
| Language | |
| Programming language | |
| Operation/Working group | |
Introduction
SoBig est surtout connu pour le ver qui a infecté un grand nombre d'ordinateurs en 2003. Si il n'est pas comparable avec les botnets d'aujourd'hui, certaines capacités du code malveillant dans sa version F peuvent s'y apparenter. Ainsi SoBig.F possède plusieurs adresses IP en dur que le ver va contacter (UDP/8998) afin de télécharger un code exécutable. Les éditeurs sont vagues sur le rôle de ce second exécutable, certains avancent l'hypothèse d'une mise à jour du ver[1]. Un autre fait notable est son auto désactivation à une date donnée (qui varie selon la version du ver[2]).
Features