老大病毒Sobig.F散播速度竄升史上第四

「老大病毒Sobig.F」持續蔓延的情況下，目前賽門鐵克已經把危險等級提升，且從原本的3級升到4級（最高為5級），賽門鐵克安全機制應變中心表示，目前「老大病毒Sobig.F」的散播速度，已經竄升到病毒史上排名第四的位置，並發現有夾帶一隻木馬後門程式，預定22日會爆發攻擊。

截至目前為止，賽門鐵克安全機制應變中心已經接獲全球4,013起感染通報，其中217件是來自企業用戶。賽門鐵克北亞區資深技術經理王岳忠表示，「老大病毒Sobig.F」對中小型企業及個人用戶，造成的影響相對較大。目前「老大病毒Sobig.F」的散播速度，已經超越「疾風病毒BLAST」，並且成為病毒史上排名第四的病毒。

根據賽門鐵克安全機制應變中心的統計，「老大病毒Sobig.F」在高峰期間，平均每小時接獲的感染通報數為1,800起，僅次於熊熊蟲變種病蟲(W32.Bugbear.B@mm)、求職信病蟲(W32.Klez.H@mm)及惡意傳輸病蟲(W32.Badtrans.13312@mm)，其中，又以2003年6月爆發的熊熊蟲變種病蟲最高（高峰期每天接獲通報數達4,812件）。

「老大病毒Sobig.F」主要是透過電子郵件散布，並試圖感染網路資源資料夾，電腦用戶收到帶有附加檔案的郵件感染之後，就會開始執行附加檔案，並連到網路時間協定伺服器，根據國際標準時間（UTC）調校電腦的日期和時間，預計在台灣時間星期六或是星期日的凌晨3-6點，「老大病毒Sobig.F」就會從病蟲作者控制的特定伺服器上下載URL list到感染的電腦裡。

然後，受感染的電腦就會主動連結到任一URL，進而下載更多的檔案，可能是病毒蟲惡意程式或是病蟲本身的update，或是木馬程式，進而偷取機密資料。

賽門鐵克安全機制應變中心表示，由於「老大病毒Sobig.F」具有變化多端的郵件主旨及附加檔案名稱，寄件人處會加以偽裝，使得用戶防不勝防，個人用戶最好避免開啟非必要性的的電子郵件附件檔案。但是，「老大病毒Sobig.F」的有效期限只到9月9日，9月10日以後就不具有威脅性。