FIGYELEM! Ma éjjel akcióba lép a SOBIG féreg!

A Symantec információi szerint a Sobig meg sem közelíti nagy nevű elődei fertőzési sebességét, mégis a Vírus Riadó adatai alapján augusztus 18-ai felbukkanása óta közel 100 millió gépet fertőzött meg, és ma este második fázisába lép. Hogy ekkor mi történik, még csak sejteni lehet.

Ami biztos, hogy a fertőzött gépek egy atomórához szinkronizálva magukat, ma este 20 és 22 óra között, várhatóan éppen 21 órakor, egy elkódolt listában szereplő 20 számítógép valamelyikre kezdenek csatlakozni. A Vírus Riadó idézi Mikko Hypponent, az F-Secure antivírus részlegének igazgatóját, aki szerint ezek az Egyesült Államokban, Kanadában és Dél Koreában található, valószínűleg szélessávú kapcsolattal rendelkező, átlagos otthoni számítógépek, amelyekre még a Sobig.f elindítása előtt betört a féreg mögött álló csoport, és most a támadásban való részvételre használja fel azokat.

A csatlakozás után a fertőzött gépek egy 8 bájtos azonosítót küldenek át, és válaszként egy webcímet kapnak vissza, ahonnan letöltenek, majd futtatnak egy programot. Azt azonban nem lehet tudni, hogy mi ez a program, és pontosan mi a célja.

Az F-Secure szakemberei feltörték a titkosított listát, csatlakoztak a számítógépekhez, és meg is kapták a webcímet, ám az jelenleg nem mutat sehova. Hypponen szerint a féreg fejlesztői tisztában voltak annak veszélyével, hogy valaki megfejti titkukat, így valószínűleg csak este kilenc előtt pár másodperccel teszik majd fel a valódi webcímet a kiszolgálónak használt 20 gépre. Így képtelenség előre felkészülni vagy akár elhárítani a letöltött és futtatott program hatását.

Jelenleg, versenyfutásban futásban az idővel, a világ számos szervezete próbálja elérni a 20 számítógép szolgáltatóját és tulajdonosát, hogy kapcsolja ki a gépét, vagy vegye le az internetről. A gépek azonban mind különböző szolgáltatónál vannak, és hacsak egyetlen egy is bekapcsolva marad, az elég lesz a féregnek, ha támadást akar indítani.

A Sobig.f mögött álló kifinomult módszerek egyértelművé teszik, hogy nem kispályások állnak mögötte. Hypponen szerint a szervezett bűnözéssel van dolgunk.