Sobig病毒是什么？

Sobig病毒是一种旧病毒，关于这种病毒，令人感兴趣的是其多模态传播方式。换句话说，它使用了不止一种机制来传播和感染新机器。Sobig将自己复制到网络的任何共享驱动器上，并将自己通过电子邮件发送给地址簿中的每个人。正是由于这种传播方式，Sobig可以被归类为蠕虫而不是简单的病毒。这种多模态传播能力说明Sobig这种病毒特别恶毒（virulent）—表示病毒传播迅速且容易感染新目标的术语。

正是由于病毒的多模态传播能力，所以确保你所在机构的每个人都受到合适的安全策略和程序的警告是非常关键的。如果网络上的一个人很不幸地打开了一封包含Sobig病毒的电子邮件，那么它不仅感染了这台机器，而且还感染了这个人可以访问的网络上的每个共享驱动器。

与大多数电子邮件传播的病毒攻击一样，这种病毒在邮件的主题或标题中有一些标志，可以用来识别电子邮件是否被病毒感染。电子邮件的标题可能是“here is the sample”或“the document”，并鼓励人们打开附件。打开后病毒就将自己复制到Windows系统目录中。一些Sobig变种病毒让计算机从Internet上下载一个文件，并导致打印问题。一些网络打印机会开始打印垃圾。Sobig.E变种甚至写Windows注册表，使病毒在计算机启动时即被加载。这些复杂的特性表明，Sobig的创建者知道如何访问Windows注册表、如何访问共享驱动器、如何更改Windows启动和如何访问Outlook。

推荐给所有安全管理员一个我本人使用的方法，即定期向你所在机构中的每个人发送电子邮件，告诉他们识别电子邮件被感染的标志。像www.f-secure.com 这样的网站列出了当前的病毒以及它们在电子邮件中的表现形式。我对这个列表进行总结，然后每个月发给单位里的每个人一次或两次。这样，机构的所有成员都知道他们绝对不应该打开的电子邮件。如果将此方法与不断灌输谨慎对待非预期电子邮件的方法相结合，就可以大大降低感染病毒的概率。

这种特定的病毒传播如此之快，受感染的网络如此之多，以至于仅仅是病毒的多次复制就足以使一些网络陷入瘫痪。该病毒并没有破坏文件或破坏系统，但因为它产生了大量的流量，使受其感染的网络陷入停滞。这种病毒本身具有中等水平的复杂性。在它消亡之后，许多变种开始出现，并进一步使情况复杂化。

资料来源:《网络防御与安全对策：原理与实践（原书第3版）》，文章链接：https://developer.aliyun.com/article/726100