Sobig

From Botnets.fr
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

(Botnet) Link to the old Wiki page : [1] / Google search: [2]

Sobig
Alias Palyh, Mankx
Group Spamming
Parent
Sibling
Family
Relations Variants:

Sibling of:
Parent of:
Distribution of:
Campaigns:

Target Microsoft Windows
Origin
Distribution vector
UserAgent
CCProtocol HTTP (Centralized), UDP/8998 (Port)
Activity 2003 / 2003
Status Inactif
Language
Programming language
Operation/Working group

Introduction

SoBig est surtout connu pour le ver qui a infecté un grand nombre d'ordinateurs en 2003. Si il n'est pas comparable avec les botnets d'aujourd'hui, certaines capacités du code malveillant dans sa version F peuvent s'y apparenter. Ainsi SoBig.F possède plusieurs adresses IP en dur que le ver va contacter (UDP/8998) afin de télécharger un code exécutable. Les éditeurs sont vagues sur le rôle de ce second exécutable, certains avancent l'hypothèse d'une mise à jour du ver[1]. Un autre fait notable est son auto désactivation à une date donnée (qui varie selon la version du ver[2]).

Features


Associated images

Checksums / AV databases

Publications