Sobig: levélszemét vagy vírus

kaspersky.com" target="_blank">Kaspersky Labs.

Miután az orosz antivírus cég elemezte az új féregvariánst tartalmazó e-mail üzeneteket, úgy találták, hogy terjedési mintája inkább a kéretlen levelekéhez hasonlít, mint a gyorsan terjedő vírusokéhoz, nyilatkozta Denis Zenkin, a Kaspersky Labs kommunikációs igazgatója. Az új variánst először pénteken észlelték, s első felbukkanását követően órákon belül jelen volt több országban is. „Úgy tűnik, mintha a vírusíró spam technológiával javította fel a vírus osztódását, amivel nagyobb terjedési sebességet tudott produkálni”, vélekedik Zenkin. Egy féreg által generált e-mail jellegzetesen egy másik fertőzött gépre vezethető vissza.

A Kaspersky kutatói azonban úgy találták, hogy a terjesztésért felelős gépeket nem fertőzte meg a vírus, hanem ezek „nyílt proxy” gépek, amelyeket a spam küldők használnak tömeges levélküldéshez. Ezek a gépek vagy lazán felügyelt - tehát könnyen birokba vehető - internetre kapcsolódott gépek, vagy DSL, ill. kábelmodem kapcsolattal állandó internetkapcsolaton lévő otthoni számítógépek. A jelek arra utalnak, hogy a vírus terjedését nemcsak a vírus „címlopó” képessége segíti, hanem a spam küldők által használt címlisták is, amelyek könnyen hozzáférhetőek az interneten. Az is szokatlan, hogy az előző, Sobig.B verzió a múlt hétvégi gyors elterjedése után hirtelen elhalt, hogy aznap megjelenjék a még gyorsabban terjedő Sobig.C variáns a spam technológiával feljavítva. E variáns is rendelkezik határidővel - így június 8-án valószínűleg új Sobig változat felbukkanására lehet számítani.