A Sobig.F rekordja is megdőlni látszik

levél fertőzött. Ez pedig felülmúlja a tavaly augusztusban felbukkant Sobig.F rekordját, amely tetőpontján minden 17. e-mailben ott volt.

A greenwichi idő szerint hétfőn délután 1-kor észlelt első példány óta a MessageLabs közel 1 millió fertőzött e-mail észlelt. A „Nap útját követő” vírus hétfőn délután csapott le az USA-ra és Kanadára, majd kedden folytatta útját Ázsián és Európán keresztül.

Az F-Secure víruskutatási igazgatója, Mikko Hyppönen 100 ezerre becsüli az eddig megfertőzött számítógépek számát. A vírusmellékletet hordozó levél újdonsága, hogy a szöveg a „social engineering” technikára épít, külsőre ugyanis egy számítógép által automatikusan generált levélre emlékeztet - a nagyvállalati hálózatokon napjában több ilyen is érkezik a felhasználókhoz, akik most is azt hiszik, hogy a hálózati adminisztrátortól érkezett a levél. A Trend Micro 12 Fortune 100-as cégnél talált fertőzésre utaló nyomokat. Amint a vírus bejut egy ilyen céghez, „ugródeszkául” használhatja a vállalati hálózat hatalmas sávszélességét és címjegyzékét az internet további részei felé.

Annak ellenére, hogy a MyDoom megdöntötte a Sobig.F rekordját, a két vírus sok szempontból azonos: mindkettő e-mail címekre vadászik, mindkettő kisméretű és egy nagyon hatékony SMTP motort tartalmaz, amivel továbbküldi magát, és ennek köszönheti, hogy kisszámú fertőzéssel is hatalmas e-mail forgalmat képes generálni. Végül, a MyDoom is tartalmaz egy trójai programot, amellyel a szakértők feltételezése szerint zombihálózatokat akarnak létrehozni spamküldéshez.