Máris új verzióval fertőzhet a Sobig

Szakértők a Sobig.f számítógépes féregvírus csökkenő aktivitásával párhuzamosan már a következő, módosított változat megjelenésétől tartanak. Többek szerint a Sobigot hivatásosok kódolják, anyagi haszon reményében.

Bár az internet történetének eddigi legnagyobb mértékű terjedésére képes Sobig.f jelenléte hétfő után csökkenni látszik, informatikai biztonsági szakértők vélekedése szerint az agresszív vírus még tartogat meglepetéseket. A féregvírus "f" variánsa szeptember 10-től felfüggeszti működését, s ez előrevetíti azt, hogy a kártevő készítője újabb változattal készül - közölte Steve Trilling, az amerikai Symantec biztonsági vállalat kutatási igazgatója.

Trilling szerint egyébként hiába a 10-i lejárati dátum, a következő verzió felbukkanására bármelyik pillanatban sor kerülhet. Ezzel egyet ért az F-Secure egyik finn szakembere: Mikko Hypponen illusztrációja szerint készítője hiába kódolt augusztus eleji lejárati időpontot a Sobig "d" variánsába, az ezt követő "e" kiadást már július 25-én az internetre eresztette. A Sobig első kiadása idén januárban bukkant fel az interneten, ebbe még nem került időkorlát. Vírusbiztonsági cégek ezt követően négy hónappal számoltak be az elődjéhez képest sokat fejlődött, kifinomultabb Sobig.b megjelenéséről, ezután egyre rövidülő időközönként érkeztek az újabb mutációk.

Forrás: [origo]Az "f" verziót hordozó e-mail különböző tárgysorokkal (például Re: Thank you!, Re: Details, Re: Re: My details, Re: Approved, Re: Your application, Re: Wicked screensaver, Re: That movie) érkezhet. Az üzenet az alábbi szövegek valamelyike lehet: See the attached file for details, Please see the attached file for details.

Egyes vélekedések szerint az újabb és újabb változatok megjelenése egyfajta kísérletezésnek, a mechanizmus tökéletesítésének tudható be. Hyponnen szerint ez helytálló lehet: a Sobig egyik tulajdonsága, hogy a fertőzött számítógépeken keresztül névtelenül lehet kéretlen (spam) e-maileket továbbítani, s így a vírus szerzője akár anyagi hasznot is remélhet a spammerekkel való - persze több ponton is törvénybe ütköző - együttműködésből. Korábban a Clearswift brit cég egyik vezetője vélekedett hasonlóan:  a szakember szerint a Sobig sorozatos megjelenése nyilvánvalóan több mint "script kiddie"-k ténykedése, inkább tekinthető a szervezett bűnözés új területeken való megjelenésének.

KAPCSOLÓDÓ CIKKEK