FBI på sporet av Sobig.F

  • Endret
Ormen Sobig.F ble først oppdaget forrige mandag den 18. august i USA. I uken som har gått har den hatt en voldsom spredning og er allerede inne som tidenes 3 verste orm hos Messagelabs. Kun Klez.H og Yaha.E som har hatt en større spredning.

Så langt har FBI funnet ut at Sobig.F har hatt sitt utspring i en pornoside fra Phoenix, Arizona, USA. Her ble ormen postet som et innlegg i en nyhetsgruppe, kamuflert som et bilde. Når andre brukere klikket for å laste ned bildet, var det ormen som ble lastet ned. Det skal ha gått 7 minutter fra bildet var lastet opp på denne nyhetspruppen til den første infeksjon var oppdaget.

Brukeren som la inn bildet på denne nyhetsgruppen, gjorde det fra en konto hos Easy news.com, en nettleverandør i USA. Problemet videre er at brukeren har opprettet denne kontoen med stjålet identitet og kredittkortnummer.

På bakgrunn av hvordan ormen oppfører seg er mener mange eksperter at programmereren av Sobig har nær tilknytning til SPAM bransjen.

Ormen mislykket i sitt andre forsøk på å bruke infiserte maskiner til å laste ned filer fra et 20 talls nettsider. Etter planen skulle mange infiserte maskiner i en 3 timers periode laste ned filer fra 20 nettsider. På søndag var det kun 3 av de 20 sidene som hadde vært aktive og aktiviteten hadde vært minimal.

Mye kan tyde på at spredningen av Sobig.F blir mer moderat i tiden fremover. I følge TrendMicro har antallet infiserte maskiner gått ned med en tredjedel i løpet av helgen.

I Kina regner de med at 30 % av alle maskiner som er online er blitt infisert av Sobig.F viruset. I europa har nedgangen vært på hele 50 % i følge antivirusselskaper.

Kilde: Mirror.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen