Pornóhálózatról ered a Sobig.F

Tóth Kristóf, 2003. augusztus 23. 22:40
Az FBI az egyik arizónai internetszolgáltatónál folytat nyomozást, mivel minden jel arra utal, hogy a Sobig.F vírus egy pornóhálózatról terjedt el.
Az amerikai FBI szakértői szerint a Sobig.F vírust készítője egy internetes pornóhálózatról terjesztette el. A nyomozóiroda információi arra utalnak, hogy elsőként azok kapták meg a számítógépes vírust, akik egy szexképet akartak letölteni az egyik Usenet internetes fórumról.

"A Sobig.F elsőként egy pornográf Usenet fórumon bukkant fel" - mondta Jimmy Kuo, a Network Associates egyik antivírus kutatója.

A Sobig hatodik változata minden elődjénél és az összes korábbi e-mail vírusnál gyorsabb ütemben terjedt a világhálón, közölte a brit MessageLabs. A MessageLabs szerint a vírus 24 óra leforgása alatt több mint 1 millió fertőzött levelet küldött el a fertőzött gépekről megszerzett e-mail címekre. A Sobig.F fertőzött levelek, amelyek valójában nem a feladóként feltüntetett címről érkeznek, a legtöbb esetben a "Thank You!", "Re: Details", illetve "Re: That Movie" témával érkeznek.

A phoenixi Easynews.com internetszolgáltatót pénteken kereste meg az FBI a vírussal kapcsolatban. "Úgy tűnik, a vírus eredeti példányát a mi hálózatunkról postázta valaki a Usenet fórumra augusztus 18-án" - mondta Michael Minor, az internetszolgáltató technikai igazgatója.

Számítógépes biztonsági szakértők a napokban emellett azt is kiderítették, hogy a Sobig.F minden pénteken, illetve vasárnap 19 és 22 óra között megpróbál felkapcsolódni egy szerverre, ahonnan rosszindulatú kódot tölthet le. A szakértők szerint a vírus ezzel a funkcióval bizalmas információkat gyűjthet össze, DDoS elosztott túlterheléses támadást indíthat, vagy spam e-maileket terjeszthet.