入侵防护解决方案领先供应商美国网络联盟宣布，McAfeeAVERT（反病毒紧急响应小组）将最新发现的Sobig．f蠕虫病毒（又名W32／Sobig．f＠MM）对个人用户的威胁归类为高度风险级别。该病毒对于企业用户的威胁还保持在中度风险级别。Sobig．f是一个破坏性蠕虫病毒，它通过电子邮件和网络共享进行传播。

　　　 症状

　　Sobig．f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。用户应该立刻删除含有以下内容的任何邮件：

　　　 主题：

　　·Yourdetails

　　·Thankyou！

　　·Re：Thankyou！

　　·Re：Details

　　·Re：Re：Mydetails

　　·Re：Approved

　　·Re：Yourapplication

　　·Re：Wickedscreensaver

　　·Re：Thatmovie

　　邮件内容：

　　·Seetheattachedfilefordetails

　　·Pleaseseetheattachedfilefordetails

　　附件：

　　·your＿document．pif

　　·document＿all．pif

　　·thank＿you．pif

　　·your＿details．pif

　　·details．pif

　　·document＿9446．pif

　　·application．pif

　　·wicked＿scr．scr

　　·movie0045．pif

　　诊断

　　　 在被执行后，Sobig．f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C：＼WINNT＼WINPPR32．EXE。

　　该病毒还另外生成一个配置文件放在％Windir％：C：＼WINNT＼WINSTT32．DAT。和其他早先的W32／Sobig病毒变种一样，Sobig．f也包括一个由日期激发的自灭程序。在2003年9月10日后此病毒将不再扩散。

　　查杀

　　关于此病毒的最新信息和查杀方法已由美国网络联盟反病毒紧急响应小组网站在线公布，网址为http：／／vil．nai．com／vil／content／v＿100561．htm。反病毒紧急响应小组建议McAfeeSecurity杀毒解决方案用户在http：／／vil．nai．com／vil／content／v＿100561．htm更新杀毒软件，并使用4287病毒库和4．1．60或更新的扫描引擎来检测、查找并清除W32／Sobig．f＠MM病毒。所有McAfee反病毒解决方案，包括McAfeeVirusScan和专为个人用户设计的McAfeeInternetSecurity已经升级了对付Sobig．f病毒的DAT文件。通过扫描存放在硬盘上的文件，McAfee反病毒解决方案能够检测和查杀该病毒。