Sobig-viruksen hyökkäys kuivui kokoon
0
Internetiä viime viikolla piinanneen Sobig.F-viruksen tartuttamien koneiden määrä on laskenut selvästi viikonloppuna, kun yritykset ja kotikäyttäjät ovat siivonneet koneitaan. Virus oli ohjelmoitu tekemään lopullisen hyökkäyksensä sunnuntaina ja lataamaan siihen tarvittavan ohjelman 20:ltä Yhdysvalloissa ja Kanadassa sijaitsevalta tietokoneelta, joihin viruksen tekijä oli murtautunut.
Tietoturvayhtiöt onnistuivat kuitenkin murtamaan Sobig-viruksen lähdekoodin suojauksen ja pystyivät näin sulkemaan 19 viruksen käyttämistä koneista ennen aikarajan sulkeutumista. Viimeinenkin kone saatiin suljettua pian latauksen alettua, joten pelätty hyökkäys kuivui kasaan jo ennen alkamistaan. Viruksen tekijä ei ilmeisesti ollut vielä ladannut hyökkäysohjelmaa koneille, eikä ole tiedossa mikä sen sisältö olisi ollut.
Sobig-viruksen saastuttamia koneita oli vielä sunnuntainakin yli 100 000, joten koko verkoston koordinoitu hyökkäys olisi voinut tehdä suurta vahinkoa ja pahimmillaan ruuhkauttaa pahoin internetiä. Kyseessä on myös saattanut olla takaporttiohjelma, jolla saastuneita koneita olisi voinut käyttää myöhemmin esimerkiksi roskapostin lähettämiseen tai uusien viruksien levittämiseen.
Sobig.F-viruksen jälkiä on pystytty seuraamaan Yhdysvaltojen Arizonassa sijaitsevaan Usenet-viestipalstaan, jolla levitettiin pornografisia kuvia. Kuvatiedostoksi naamioitu virus ladattiin palveluun ilmeisesti elokuun 18. päivänä. Viruksen sisältämän kielenkäytön ja sen levitystietojen perusteella on päätelty, että Sobigin alkuperä on todennäköisesti Pohjois-Amerikassa.
