“Panda Software” pranešė (http://www.pandasoftware.com/about/press/viewNews.aspx?noticia=3845) internete aptikusi naują “Sobig.B” kirmino, kuris pasirodė gegužės 21 d. ir žaibiškai išplitęs užkrėtė tūkstančius sistemų visame pasaulyje, variantą.
Naujoji atmaina, pavadinta “SobigE”, plinta kaip prie el. laiško prisegtas ZIP formato failas. Užkrato maskavimas suarchyvuotais failais, pasak “Panda Software”, yra palyginti retas virusų platinimo būdas. Nemaža dalis vartotojų turimų antivirusinių programų neturi galimybės skenuoti suglaudintų failų, tad “SobigE” jiems kelia padidintą pavojų.
“SobigE” užkrečia “Windows 9x/ME/NT/2000/XP” OS naudojančius kompiuterius ir išsiuntinėja savo kodą kitiems adresatams naudodamas nuosavą SMTP variklį. Siunčiama visais kietojo disko kataloguose rastais el. pašto adresais, “ištrauktais” iš TXT, EML, HTM*, DBX ir WAB formatų failų.
Užkrėsto laiško temos laukelyje paprastai būna parašyta “Re: Movie” ar “Re: Application”, laiške - “Please see the attached zip file for details”, o prisegtas failas gali vadintis “Your_details.zip”. Užkrėstame kompiuteryje virusas palieka du failus: "%windir%winssk32.exe", kuriame yra jo kodas, ir "msrrf.dat". Jis taip pat sukuria du raktus “Windows” registre.
Apsisaugoti nuo viruso galima atnaujinus turimos antivirusinės programos virusų aprašą ir, žinoma, paprasčiausiai neatidarinėjant nežinia kieno siunčiamų failų.
