Sobig og SPAM

  • Endret
I følge antivirusselskapene var ormen Sobig programmert til å deaktivere seg selv den 10. september og slutte å spre seg selv den 9 september. Første tilfelle av Sobig.F ble oppdaget 18. september. Ingen virus har infisert like mange maskiner som det Sobig.F har gjort.

Sobig fortsatt i live
Nå i ettertid viser det seg faktisk at ormen fortsatt er aktiv. Tall fra Messagelabs viser at de stopper mellom 10- og 20 000 tilfeller av ormen hver dag. Dette bekreftes også av tall fra AOL som daglig registrerer store mengder av ormene Sobig og Nachi.

Zombier
Variantene Sobig.E og Sobig.F inneholdt begge funksjoner som gjør det mulig for andre å oppdatere en infisert maskin uten at eieren er klar over det. Dermed kan programmereren benytte fremmede maskiner til blant annet å sende ut SPAM. Antivirusorganisasjoner regner med at det fortsatt er rundt en halv million maskiner som fortsatt er infiserte av Sobig.

Undersøkelser fra Messagelabs bekrefter at 70% av all SPAM kommer fra åpne Proxyer, og halvparten av disse proxyene er opprettet uten at eieren av maskinen er klar over det. Spesielt den siste Sobig varianten opprettet veldig mange proxyer, blant annet for å kjøre angrep mot bestemte servere.

Hardere krig
California har innført en ny lov som åpner muligheten for privatpersoner å gå til søksmål mot utsendere av SPAM. Dette har ført til at fronten mellom Anti-SPAM organisasjoner og markedsføringsselskaper som sender ut SPAM har hardnet til.

Nylig har tre anti-SPAM organisasjoner lagt ned virksomheten grunnet enorme DdoS angrep mot deres servere de siste månedene. Spesielt etter den nye loven til California ble kjent, har det nesten vært umulig for disse organisasjonene å ha oppetid på serverene.

Alle disse tre organisasjonene har levert svartelister til internett leverandører og nettverksadministratorer. Disse listene har inneholdt informasjon om hvem som sender SPAM og hvilke IP adresser som bør blokkeres. Heldigvis har dette arbeidet blitt overført til andre organisasjoner.

Sobig og SPAM
Etterforskerne og anti-SPAM bransjen innrømmer at de har noen konkrete beviser, men stadig mer kan tyde på at selskapene som sender ut SPAM også har produsert viruser som Sobig, Nchi, Bugbear og Fisser.

Grunnet økningen av angrep mot anti-SPAM organisasjoner, samtidig som det har kommet en ny lov i California, styrker etterforskerne i troen på at det er en link mellom SPAM og viruser. Et problem som etterforskerne sliter med er at mange av disse zombie maskinene er plassert nede i Kina og Sør-Korea. Amerikanske etterforskere har hatt store problemer med å samarbeide med disse landene.

Kilde: ecommercetimes, theregister

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen