Sobig-virus blijft een plaag
Deactivatie malafide programma lijkt fabel
01 december 2003 | Jamie Biesemans
Het Sobig-virus zou na 10 september zichzelf deactiveren en niet langer mailprogramma's teisteren. Toch blijft het onding een serieuze plaag, meldt virusbestrijder MessageLabs. Volgens de Britse firma komt dat wellicht doordat de bestrijding van Sobig te efficiënt was én de klok van vele pc's verkeerd staat.
In november detecteerde MessageLabs nog altijd 264.000 exemplaren van Sobig.f, de meest verspreide variant van het virus. Bij andere antivirusbedrijven staat het malafide programma evenwel niet zo hoog gequoteerd. Oorzaak kan zijn dat één met Sobig besmette pc veel mailverkeer genereert en MessageLabs virussen detecteert via mailservers die zij voor klanten bewaken. Andere virusbestrijders tellen virussen aan de hand van het aantal geïnfecteerde pc's.
Toch zijn de cijfers verrassend. Sobig.f bevat namelijk een ingebouwde deadline, die ervoor zorgt dat het virus stopt met verspreiden na 10 september 2003. Dat er dan nog exemplaren van het onding circuleren, heeft verschillende oorzaken, meent MessageLabs.
Er kan een probleem zijn met een ander onderdeel van het virus. Sobig.f probeerde zoveel mogelijk pc's te besmetten om op 10 september code te downloaden van een van twintig gekaapte internetservers. Wellicht zou het virus zich daarmee opbouwen tot een 'stille' medewerker aan Denial-of-Service-aanvallen. Of dat ook zo is blijft onduidelijk.
Door een prompt optreden van de internetgemeenschap werden de twintig servers uit de lucht gehaald voor 10 september. De auteur van Sobig.f had op dat tijdstip de nieuwe code nog niet op de gekaapte servers geplaatst. De blokkering van de downloadcomponent kan niettemin tot gevolg hebben dat Sobig.f niet langer functioneert zoals de schrijver had bedoeld en zijn deadline negeert.
Een ander probleem zijn pc's wiens datum verkeerd staat, zegt MessageLabs. Volgens de virusbestrijder is dit het geval bij talloze computers met internettoegang. Dat de datum van een pc regelmatig verkeerd staat, kan te maken hebben met de batterij op het moederbord die de klok levend te houden als de pc uitstaat. Soms gaat de batterij kapot en gaat de juiste tijd telkens opnieuw 'verloren'.
Lees meer artikels over :
sobig, virus
bron: ZDNet
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
