MessageLabs xếp hạng Sobig.E ở mức độ nguy hiểm 2. Nó hoạt động mạnh nhất ở Mỹ. Đến hôm qua, MessageLabs chặn được 27.000 biến thể.
Sobig.E ảnh hưởng tới PC chạy Windows 95/98/Me/NT và 2000. Nó phát tán bằng cách gửi mình tới những địa chỉ e-mail tìm thấy trong hộp thư, ổ cứng và thậm chí trong các file cache ở trình duyệt.
E-mail chứa sâu thường có những tiêu đề như ''Re:Movie'', “Screen saver” hoặc ''Re:Application''... Nội dung: "Please see the attached file" và file đính kèm mang tên "your_details.zip".
Khi người dùng kích hoạt vào file đính kèm trong e-mail, Sobig.E sẽ tự chui vào thư mục C:\Windows và sau đó thay đổi khoá đăng ký Windows để có thể hoạt động khi người dùng bật máy. Sâu gửi mình tới các địa chỉ e-mail trong hộp thư bằng cơ chế SMTP (Simple Mail Transfer Protocol) của chính nó và cũng nhắm cả vào máy tính có thư mục chia sẻ trên hệ thống.
Các chuyên gia khuyến cáo nếu máy bị nhiễm virus này, nên cập nhật phiên bản diệt virus mới nhất của những công ty bảo mật máy tính như McAfee, Sophos, Symantec, MessageLabs và Trend Micro.
Tuần qua, các công ty bảo mật cũng phát hiện virus Sobig.D - phiên bản kế tiếp worm W32/Sobig-C và W32/Sobig-B từng mạo danh địa chỉ bill@microsoft.com để gửi mình tới nhiều địa chỉ e-mail và phát tán ở 96 nước, bao gồm cả Việt Nam.
Minh Nghĩa (theo Internetnews)