Spencer
A Sobig vírus még mindig komoly aktivitást mutat
A Sobig vírus még napjainkban is jelen van az interneten, noha immár több mint két hónap telt el azóta, hogy elméletileg gátat szabott saját terjedésének.
A különböző számítógépes biztonsági megoldások fejlesztésével foglalkozó MessageLabs képviselői elmondták, hogy a vállalat elektronikus levelezési vírusellenőrző szerverei az elmúlt hónapban mintegy 264 ezer darab Sobig példányt találtak, ezzel pedig a Sobig november hónap harmadik legaktívabb számítógépes kártevője lett.
A MessageLabs felhívja a figyelmet arra, hogy bár a Sobig manapság már sokkal visszafogottabb, mint életének csúcsán, mindenképp meglepő, hogy több mint két hónappal a beépített inaktíváló rendszer működésbe lépését követően is ilyen sok helyen van jelen a vírus. Ismeretes, hogy a Sobig elméletileg csak szeptember 10-ig fertőzött. Szakértők szerint a Sobig különböző variánsainak mostani jelenléte elsősorban annak köszönhető, hogy nagyon sok számítógépen rosszul van beállítva a dátum, és a vírus egyszerűen azt hiszi, hogy még nem vagyunk túl a szeptember eleji időponton.
A Sobig vírus először idén januárban ütötte fel a fejét, ezt követően pedig számos variánsa okozott gondokat a számítógépes felhasználók számára. A Sobig.F nevezetű variánst például először augusztus 19-én detektálták az antivírus megoldások fejlesztésével foglalkozó cégek. A Sobig elektronikus levelezés útján terjedt, betört a legnagyobb vállalati számítógépes rendszerekbe is, elsődleges célja pedig az volt, hogy átvegye a mit sem sejtő felhasználók számítógépei feletti irányítást. A Sobiggal fertőzött PC-k időről időre megpróbáltak felcsatlakozni húsz, a vírus készítője által előre meghekkelt webszerverre, ahonnan egy állományt próbáltak meg letölteni. Biztonsági szakértők szerint a Sobig ezen letöltött kódok segítségével óriási DoS (Denial of Service) támadásokat indított volna, azonban erre végül is nem került sor, mert az általa elérni kívánt szerver számítógépeket még időben kivonták a forgalomból.
A beépített inaktiváló mechanizmusnak köszönhetően a manapság e-mailben Sobigot kapó személyi számítógépek már nem továbbítják a vírust, azonban csak abban az esetben, ha órájuk pontosan jár, vagy legalább is már túl vannak szeptember 10-én.
A különböző számítógépes biztonsági megoldások fejlesztésével foglalkozó MessageLabs képviselői elmondták, hogy a vállalat elektronikus levelezési vírusellenőrző szerverei az elmúlt hónapban mintegy 264 ezer darab Sobig példányt találtak, ezzel pedig a Sobig november hónap harmadik legaktívabb számítógépes kártevője lett.
A MessageLabs felhívja a figyelmet arra, hogy bár a Sobig manapság már sokkal visszafogottabb, mint életének csúcsán, mindenképp meglepő, hogy több mint két hónappal a beépített inaktíváló rendszer működésbe lépését követően is ilyen sok helyen van jelen a vírus. Ismeretes, hogy a Sobig elméletileg csak szeptember 10-ig fertőzött. Szakértők szerint a Sobig különböző variánsainak mostani jelenléte elsősorban annak köszönhető, hogy nagyon sok számítógépen rosszul van beállítva a dátum, és a vírus egyszerűen azt hiszi, hogy még nem vagyunk túl a szeptember eleji időponton.
A Sobig vírus először idén januárban ütötte fel a fejét, ezt követően pedig számos variánsa okozott gondokat a számítógépes felhasználók számára. A Sobig.F nevezetű variánst például először augusztus 19-én detektálták az antivírus megoldások fejlesztésével foglalkozó cégek. A Sobig elektronikus levelezés útján terjedt, betört a legnagyobb vállalati számítógépes rendszerekbe is, elsődleges célja pedig az volt, hogy átvegye a mit sem sejtő felhasználók számítógépei feletti irányítást. A Sobiggal fertőzött PC-k időről időre megpróbáltak felcsatlakozni húsz, a vírus készítője által előre meghekkelt webszerverre, ahonnan egy állományt próbáltak meg letölteni. Biztonsági szakértők szerint a Sobig ezen letöltött kódok segítségével óriási DoS (Denial of Service) támadásokat indított volna, azonban erre végül is nem került sor, mert az általa elérni kívánt szerver számítógépeket még időben kivonták a forgalomból.
A beépített inaktiváló mechanizmusnak köszönhetően a manapság e-mailben Sobigot kapó személyi számítógépek már nem továbbítják a vírust, azonban csak abban az esetben, ha órájuk pontosan jár, vagy legalább is már túl vannak szeptember 10-én.