Újra aktiválódhat a Sober féreg P változata

A Sober féreg P változata még a hónap elején bukkant fel az Interneten. Működésére jellemző, hogy miután sikeresen bejutott egy rendszerbe, a Symantec antivírus védelmét és a Windows XP tűzfalát azonnal ki is kapcsolja. Ezt követően felkészíti az áldozatul esett számítógépet nagymennyiségű kéretlen elektronikus levél küldésére, valamint saját maga terjesztésére. Ez az oka, amiért olyan gyorsan terjedt, a spam technológia használata jelentősen megdobja a digitális kártevő szaporodási ütemét.

A féreg csatolmányként utazik egy angolul vagy németül írt levélben, az e-mail törzsében számos különböző szöveg fordulhat elő. A legsikeresebbnek eddig az a változat bizonyult, amelyikben arról tájékoztatják az internetezőt, hogy ingyenes jegyeket nyert a 2006-os német labdarúgó világbajnokságra, de más témák is ismertek.

Nos, a P variánssal fertőzött, úgynevezett zombi PC-k 23-án, azaz ma hétfőn újra aktiválódhatnak, számoltak be a várható eseményről az antivírus témával foglalkozó szakértők. A Német Szövetségi Információbiztonsági Hivatal (BSI) még a múlt hét pénteken „kongatta meg a vészharangot”, s egyben azt is közölték, hogy minden valószínűség szerint már új trójai programot fog terjeszteni a digitális kártevő.

Az e-mailbiztonsággal foglalkozó Ciphertrust elmondása értelmében a féreg alkotói újraprogramozhatják a Sobert, így megújulhatnak az általa kialakított és felügyelt botnetek, azaz a robotokká degradálódott komputerek hálózatai. Mit jelenthet mindez? Még több spamet, „felülfertőzéseket”, DoS-támadások indítását, ha az igazzá válik a jóslat.