Bármikor támadhat az új Sobig féreg

A Sobig vírusokat úgy készítették el, hogy a megfertőzött számítógépekre feltelepülő program segítségével névtelenül lehessen kéretlen reklámleveleket küldeni, ami roppant hasznos lehet a spammelőknek, akik általában szeretnek a háttérben maradni. Mikko Hypponen, az F-Secure vírusirtó vállalat kutatója szerint a vírus létrehozója eladta a spammelőknek azt a listát, amely a megfertőzött számítógépek elérhetőségét tartalmazza. Szerinte biztosra vehető, hogy a vírus megalkotóját a pénzszerzés motiválta.

Nehezen fogják elkapni

Az is feltételezhető, hogy a legújabb Sobig variánst elkészítő programozó (vagy programozói csoport) újabb változatokat fog készíteni, mondta a ZDNetnek Joe Stewart, a hálózati védelemmel foglalkozó Lurhq vállalat biztonságtechnikai kutatója. Szerinte nem valószínű, hogy a hatóságok egyhamar megtalálják a Sobig szerzőjét.

"Az illető láthatóan nagyon jól ismeri a proxy szerverek használatát (amelyekkel biztosíthatja a névtelenségét). Túlzás lenne azt gondolni, hogy egy IP cím alapján meg lehetne találni őt" - mondta Stewart. Ezzel Joe Hartmann, a Trend Micro vírusirtó vállalat észak-amerikai részlegének elnöke is egyetért: az elkövető a proxy szerverek mellett lopott hitelkártyát is bevetett a siker érdekében, tehát igyekszik mindent megtenni annak érdekében, hogy az FBI ne találja meg.

Felgyorsult a vírusgyártás

Az első Sobig féreg januárban jelent meg, és a készítők ennél a változatnál még nem határoztak meg lejárati dátumot. Körülbelül négy hónappal később jelent meg a Sobig.B, a következő variánsok felbukkanására azonban már alig 1-3 hetet kellett várni. Hypponen szerint annyira felgyorsult az újabb változatok előállítása, hogy a Sobig.E már egy héttel a Sobig.D lejárati dátuma előtt megjelent. A Sobig.F variáns elméletieg szeptember 10-én fog leállni, és több mint valószínű, hogy még azelőtt meg fog jelenni egy új variáns.