Sober-koden knekt

Forfatteren av Sober-ormen har gjort svært mye for at ormen ikke skal bli stoppet. Ormen bruker en algoritme som lager webadresser som ormen vil forsøke å laste ned filer fra. Sikkerhetsforskere har nå funnet ut hvordan algoritmen fungerer, og det viser seg at virusforfatteren kan oppdatere ormen ved å forutsi hvilke webadresser ormen vil hente ned filer fra.

Ved å bruke en enkelt webadresse hvor ormen kan hente ned en oppdatering av seg selv, ville sikkerhetsselskaper raskt kunne stengt ned websiden. Men ved å spre ut nye oppdateringer over mange ulike webadresser, vil det effektivt være mye vanskeligere å stenge ned disse adressene.

F-Secure har samarbeidet med tysk politi og nettleverandørene som kommer ut fra algoritmen, for å forhindre at ormen får hente ned mer kode når den aktiveres 5. januar. F-Secure har hatt denne informasjonen helt siden mai, men har valgt å ikke gå ut med den før nå, og på den måten har de lenge hatt et overtak på virusforfatteren.

Sober-ormen er noenlunde intelligent, og synkroniserer klokken på maskiner den har infisert med ved å koble opp mot atomur, for å sørge for at alle ormene aktiveres samtidig. F-Secure melder at ormen kun vil forsøke å hente ned filer fra fem forskjellige domener;

  • http://people.freenet.de/
  • http://scifi.pages.at/
  • http://home.pages.at/
  • http://free.pages.at/
  • http://home.arcor.de/

På disse sidene kan hvem som helst registrere sine egne hjemmesider. 99% av adressene som Sober-ormen genererer, finnes ikke for øyeblikket, melder F-Secure.

Kilde: F-Secure

Kommentarer (3)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen