Pokud Vßm neustßle chodφ varovnΘ e-maily upozor≥ujφcφ, ₧e z VaÜi adresy p°iÜel virus a p°esto jste si jisti, ₧e jste pro svoji ochranu ud∞lali maximum (tj. nejΦerstv∞jÜφ aktualizace antivirovΘho systΘmu), pak lze tyto zprßvy ve v∞tÜin∞ p°φpad∙ ignorovat.
Dφky tomu, ₧e v∞tÜina nov∞jÜφch vir∙ falÜuje adresu skuteΦnΘho odesφlatele, Üpatn∞ nastaven² antivirus odpovφdß na nepravou (VaÜi) adresu zatφmco skuteΦn² vinφk - odesφlatel viru z∙stane neodhalen !
DalÜφ informace lze najφt v elektronickΘ publikaci "Viry a Smrtelnφk".

[23.8.2003 - 0:05] Pokusy o zφskßnφ dalÜφch instrukcφ z dvaceti server∙ po celΘ sφti Internet skonΦily. SpoleΦnosti Sophos (www.sophos.com) ani F-Secure (www.f-secure.com) zatφm nehlßsφ existenci ₧ßdnΘho "produktu", kter² by vznikl sta₧enφm dat na zßklad∞ informaci z on∞ch dvaceti server∙.

[22.8.2003 - 21:55] Jeden ze server∙ je opravdu funkΦnφ, ale spoleΦn∞ s zaΦßtkem 21. hodiny se stal zcela nedostupn²m pod nßporem jednotliv²ch exemplß°∙ po celΘm sv∞t∞.

[22.8.2003 - 21:05] Podle spoleΦnosti F-Secure (www.f-secure.com) bylo za spoluprßce s FBI, Microsoftem a CERT zajiÜt∞no vypnutφ 19 server∙ z 20, ze kter²ch by m∞l virus Win32/Sobig.F zφskat dalÜφ instrukce prßv∞ v t∞chto chvφlφch (od 21:00 do 0:00).

[22.8.2003 - 20:05] Dnes od 21:00 do 0:00 naÜeho Φasu, se bude virus Win32/Sobig.F pokouÜet navßzat spojenφ s n∞kolika servery po celΘm sv∞t∞, kterΘ mu umo₧nφ stßhnutφ dalÜφch Ükodliv²ch program∙ do ji₧ infikovan²ch stanic. Zatφm nenφ z°ejmΘ, co si pod pojmem "Ükodliv² program" p°estavit. M∙₧e jφt o novou variantu viru Win32/Sobig, kterß rozpoutß druhou vlnu ·toku, stejn∞ jako o program, kter² bude vykrßdat nebo mazat d∙le₧itß data infikovan²ch u₧ivatel∙. Na druhou stranu se taky nemusφ stßt zcela nic. DalÜφ pokus o navßzßnφ kontaktu se bude konat v ned∞li (tj. ka₧dou ned∞li a pßtek).

O p°φpadn²ch novinkßch budu pr∙b∞₧n∞ informovat jeÜt∞ b∞hem dneÜka.

[21.8.2003 - 22:30] Podle MessageLabs je infikovßn virem ka₧d² 17. e-mail !!! To ₧e na tom mß obrovskou zßsluhu prßv∞ nov² virus Win32/Sobig.F je z°ejmΘ.

[20.8.2003 - 8:20] PoΦty infikovan²ch e-mail∙ jsou obrovskΘ, staΦφ jen pohlΘdnout na pom∞r s ostatnφmi viry za poslednφch 24 hodin ! (ze strßnek www.rav.ro, foceno 8:20):

Ani neustßly problΘmy s Φervem Win32/Blaster (Lovsan) a u₧ tu mßme dalÜφ horkou novinku, virus Win32/Sobig.F ! èφ°φ se obrovskou rychlostφ, kterou by Ülo p°irovnat k viru Win32/BugBear.B !!! StaΦφ se podφvat do statistik (RAV, MessageLabs).

Jedno·ΦelovΘ antiviry pro odstran∞nφ viru Win32/Sobig.F a dalÜφch nejrozÜφ°en∞jÜφch:
avast! Virus Cleaner
McAfee AVERT Stinger

P°ed pou₧itφm je vhodnΘ vypnout stßvajφcφ antivirov² systΘm (rezidentnφ Ütφt) a funkci OBNOVA SYST╔MU / RESTORE SYSTEM v p°φpad∞ Windows XP/ME (jak na to).

Tentokrßt jde o rychle se Üφ°φcφ virus elektronickou poÜtou. V p°edm∞tu infikovanΘho e-mailu se nachßzφ n∞kter² z t∞chto text∙:

Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

V samotnΘm t∞le e-mailu pak jeden z t∞chto dvou text∙:

See the attached file for details
Please see the attached file for details.

V p°φloze se nachßzφ jeden z uveden²ch infikovan²ch soubor∙:

your_document.pif, document_all.pif, thank_you.pif, your_details.pif, details.pif, document_9446.pif, application.pif, wicked_scr.scr, movie0045.pif

Pokud dojde ke spuÜt∞nφ p°φlohy, virus Win32/Sobig.F se usadφ v adresß°i Windows v souboru winppr32.exe, kter² pak volß p°i ka₧dΘm startu Windows prost°ednictvφm polo₧ky v klφΦi registr∙: HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / CurrentVersion / Run.

Podobn∞ jako vÜechny p°edchozφ varianty viru Sobig se i tento virus p°estane poΦφnaje urΦit²m dnem Üφ°it. V tomto p°φpad∞ jde o 10.zß°φ 2003.

V²voj bude nadßle sledovßn a budou dopln∞ny i p°φpadnΘ detaily.