Verschiedene Security-Organisationen warnen vor einem neuen Wurm namens Sobig C, der sich im Moment schnell verbreiten soll. Dieser Wurm ist Nachfolger von Sobig A und Sobig B war im Mai gemäss Schätzungen von Central Command der Virus, der die meisten Infektionen verursachte, terminierte seine Aktivitäten aber am 31. Mai. Sobig C führt dessen üble Tätigkeit nun nahtlos weiter.
Sobig C versendet sich an alle Adressaten in den lokalen Adressbüchern mit den Endungen .wab, .dbx, .htm, .html und .txt. Die Absender-Adresse der infizierten Mails lautet bill@microsoft.com.
Die möglichen Betreffszeilen lauten gemäss Central Command:
- Approved
- Re: 45443-343556
- Re: Application
- Re: Approved
- Re: Movie
- Re: Submited (004756-3463)
- Re: Your application
Wenn er geöffnet wird, kopiert der Wurm die Dateien 'MSCVB32.EXE', 'MSDDR.DLL' und 'MSDDRR.DAT' ins Standard-Windows-Verzeichnis. Auch dieser Wurm sollte sich wie sein Vorgänger selber deaktivieren, und zwar am 8. Juni 2003.