Még mindig tart a Sobig-járvány

Az e-mailbiztonsággal foglalkozó Messagelabs jelentése szerint novemberben a Sobig bizonyult a harmadik legaktívabb féregnek: a cég e-mailvírus szkennelő szerverei az elmúlt hónapban 264 ezer példányt találtak belőle. Igaz, hogy ez jóval a csúcsidőszakban mért másolatok száma alatt van, mégis meglepő, hogy a Sobig (összes variánsaival együtt) még mindig ennyire fertőző.

Különösen érdekes ez a tény, ha felidézzük, hogy a féreg önleállító mechanizmussal rendelkezik; elméletileg szeptember 10-e után drasztikusan vissza kellett volna esnie a Sobig fertőzések számának. A Messagelabs szerint ennek egyik oka az, hogy számos PC (különösen az otthoni számítógépek) rendszerdátuma nem a valós értéken áll.

A Sobig első változata egyébként lassan egy éve jelent meg: még januárban találkozhattunk vele először (már aki volt olyan szerencsétlen, hogy belefutott egybe). Nagyobb fenyegetést az F változat jelentett, melyet augusztus 19-én észleltek először. Ez a variáns kifejezetten a vállalati hálózatok ellen irányult, egyértelmű pénzszerzési célzattal közelítve meg a PC-ket. A Sobig ezt követően egy állomány letöltésével próbálkozott meg – ez azonban nem minden esetben sikerült minden példánynak. A Messagelabs szerint ez lehet a második oka annak, hogy még mindig ˝él˝ az F változat: amelyik nem tudta leszedni az előre beprogramozott helyről a számára szükséges file-t, az nem is állította le működését.