Sobig
Jump to navigation
Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Sobig | |
---|---|
Alias | Palyh, Mankx |
Group | Spamming |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | |
CCProtocol | HTTP (Centralized), UDP/8998 (Port) |
Activity | 2003 / 2003 |
Status | Inactif |
Language | |
Programming language | |
Operation/Working group |
Introduction
SoBig est surtout connu pour le ver qui a infecté un grand nombre d'ordinateurs en 2003. Si il n'est pas comparable avec les botnets d'aujourd'hui, certaines capacités du code malveillant dans sa version F peuvent s'y apparenter. Ainsi SoBig.F possède plusieurs adresses IP en dur que le ver va contacter (UDP/8998) afin de télécharger un code exécutable. Les éditeurs sont vagues sur le rôle de ce second exécutable, certains avancent l'hypothèse d'une mise à jour du ver[1]. Un autre fait notable est son auto désactivation à une date donnée (qui varie selon la version du ver[2]).
Features