Rekordokat dönt az agresszív netes vírus

Az e-mailszűrő biztonsági szolgáltatásokat működtető brit MessageLabs cég közlése szerint a Sobig féregvírus hatodik, F-jelű változata hétfőn jelent meg. A számítógépes károkozó első példányai az Egyesült Államokból érkeztek, de maga a vírus Dániában, Norvégiában és az Egyesült Királyságban is aktívan fertőzte a netre kötött windowsos PC-ket már az első napon.

A hordozó e-mail különböző tárgysorokkal (például Re: Thank you!, Re: Details, Re: Re: My details, Re: Approved, Re: Your application, Re: Wicked screensaver, Re: That movie) érkezhet. Az üzenet az alábbi szövegek valamelyike lehet: See the attached file for details, Please see the attached file for details.

A Sobig.F elődeihez hasonlóan hamis üzenetet tartalmazó e-mail üzenetek csatolt, .PIF kiterjesztésű, 74 kilobájt körüli méretű állományaként terjeszti önmagát, és az előzetes hírek szerint polimorf vírus, vagyis saját maga módosítására is képes. Az új kártevő a levelezés mellett szokásos módon hálózati megosztásokon is terjed. Fertőzés esetén az adott PC címlistájából, illetve a webböngésző alkalmazás ideiglenes tárterületéből e-mail címeket keres elő, s ezekre továbbítja magát méghozzá úgy, hogy egy véletlenszerűen kiválasztott címről érkezne. A korábbi variánsokhoz hasonlóan a W32/Sobig.f vírus is időkorlátos, így 2003. szeptember 10-én felfüggeszti tevékenységét.

Az antivírus szoftverek legfrissebb definíciós fájljai már felismerik és ártalmatlanítják a férget.


Rekordméretű fertőzés világszerte és itthon

A 19-én detektált új Sobig az elmúlt két napban rendkívül agresszívan terjedt, így a Network Associates vírusszakértői csoportja 20-án az eredetinél magasabb veszélyességi kategóriába sorolta. Több, e-mailszűrő megoldásokat fejlesztő cég egyöntetű véleménye szerint a kártevő a vírusok történetének eddig legerőszakosabban és legnagyobb mértékben terjedni képes kártevője. A brit MessageLabs statisztikája szerint például a szerda napon 17-ből egy levél tartalmazta a vírust, míg az eddigi legnagyobb mumusnál, a Klez egyik variánsánál ez az arány 1/275 és 1/138 között váltakozott.

Hogy a Sobig milyen méretű mailforgalmat generál, jól jellemzi az AOL közlése. Míg a világ legnagyobb internetszolgáltatójának levelezőrendszere általában mintegy 11 millió, csatolt fájllal bíró e-mailt vizsgál át naponta, kedden ez a szám 31 millióra ugrott, s ennek egyharmada tartalmazta a Sobig.f-et.

A vírus Magyarországon is agresszívan terjed - közölte érdeklődésünkre a 2F biztonsági cég egyik munkatársa, Kádár Attila. A fertőzés mind a vállalati levelezőszerver mögötti, mind az otthoni felhasználókat érinti. - A vírusirtó szoftvert nem alkalmazó otthoni felhasználók igen erősen ki vannak téve a károkozó veszélyeinek. Az ő számukra egyszerű megoldásként javasolható a levelek tárgysor szerinti szűrése: érdemes úgy beállítani a levelezést, hogy a program szűrje a Sobig ismert tárgysoraival érkező leveleket - tanácsolja Kádár. A cég eddigi tapasztalatai szerint a fertőzés itthoni mértéke sokszor felülmúlja a Klez pusztítását, ez egybevág a nemzetközi tapasztalatokkal.

A [freemail] vírusszűrő szolgáltatása szerdán mintegy 48 ezer Sobiggal fertőzött e-mailt szűrt ki, míg csütörtökön csak a déli órákig 30 ezer példányt kapcsolt le.