Geheime downloadfunctie in Sobig geblokkeerd
Betrokken servers zijn op non-actief gesteld
23 augustus 2003 | Jamie Biesemans
Een verdere analyse van de Sobig-worm toont aan dat het onding meer doet dan mailservers zwaar belasten. Het virus gaat namelijk dit weekend op besmette pc's nieuwe code downloaden. De auteur van Sobig zou langs deze weg pakweg een Trojaans paard kunnen introduceren of een pc inschakelen in een Denial-of-Service-aanval. Veel valt er echter niet te vrezen: veiligheidsexperts wisten in de afgelopen dagen alle servers waarvan Sobig code ging downloaden uit de lucht te halen.
Vrijdag kwamen verschillende veiligheidsexperts met nieuwe waarschuwingen over Sobig op de proppen. Het lastig virus, dat zich in de voorbije dagen als een lopend vuurtje verspreidde, zou een verborgen functionaliteit hebben. Alle besmette pc's - en dat zijn ondertussen heel wat - zouden dit weekend contact zoeken met een van twintig servers en een programma downloaden.
Zo bleek Sobig meer te zijn dan een lastpost die vooral mailservers zwaar onder druk zet. De downloadfunctie zou de mass-mailer kunnen omvormen tot iets helemaal anders. "Sobig.f bevat een achterdeur waarlangs de auteur van de worm controle over besmette pc's zou kunnen nemen. Dan zou hij informatie kunnen stelen, Trojaanse paarden introduceren of een programma kunnen installeren om e-mail (mogelijk spam) door te sturen", waarschuwt een bericht van ISS X-Force.
Het bleef bij speculatie, aangezien niemand wist welk programma op het menu van Sobig stond. En zekerheid komt er misschien nooit: veiligheidsexperts en netwerkbeheerders hebben de twintig servers naar waar Sobig refereerde in allerijl van het Internet losgekoppeld, maar hebben geen spoor van het programma dat door het virus zou worden gedownload.
Ondertussen wordt Sobig.f door sommigen omschreven als de meest virulente computerplaag ooit. Dit wordt enigszins tegengesproken door Craig Schmugar, een expert van Network Associates. Volgens hem zou het virus inderdaad een recordaantal besmette e-mails de wereld insturen, maar zou het aantal pc's dat er effectief mee besmet raken stukken lager liggen.
Ook over de schade die Sobig aanbrengt is het voorlopig speculatie troef. Het ergste wat het nu lijkt te kunnen doen, is mailservers overbelasten en door het hoge volume aan mailberichtjes netwerkverkeer vertragen.
Lees meer artikels over :
sobig
bron: ZDNet
14/04/2009 21:17:56
Origineel bericht van ftvcs 23/08/2003
Als het geheim was zou het niet in dit articel staan of wat wil je: een documentatie bij elk virus?
Het is eerder een simpele auto-update.
Iets dat microsoft Windows/Outlook nog niet eens heeft.
Veel mensen weten niet eens waarvoor het kleine icoontje in de taskbar dient.
14/04/2009 21:17:55
Origineel bericht van Ekki 24/08/2003
Je bedoelt toevallig niet dat kleine rot update icoontje dat elk zinnig mens onmiddellijk uitschakelt?
14/04/2009 21:17:55
Origineel bericht van Joris 24/08/2003
schakel het niet uit, maar klik gewoon op 'installeren' en 't is opgelost he.
Of ben je ook iemand van die mensen die last had van het vorige virus omdat de update van MS niet geïnstalleerd was??
'k Vraag me eigenlijk af waarom men de identiteit van de auteur niet kan achterhalen als men weet welke servers er zouden gecontacteerd worden. Op wiens naam staan die adressen dan?!
14/04/2009 21:17:55
Origineel bericht van Ekki 25/08/2003
ik bedoelde wel degelijk uitschakelen
nooit heb ik een update geinstalleerd van windows, en nee, ik heb het virus niet gehad
ik heb jarenlang gewerkt en gesurfd zonder virusscanner, maar met firewall en gezond verstand, tot onder druk van beheerders de scanners verplicht werden. nooit een virus gehad.
wat die updates betreft: ik vind niet dat iemand anders het recht heeft te bepalen wat er op mijn pc geinstalleerd mag worden: als er een update nodig is, zal ik dat zelf wel beslissen.
14/04/2009 21:17:55
Origineel bericht van charles 26/08/2003
mensen als jij zorgen ervoor dat virussen zich gemakkelijker verspreiden.
En jarenlang op het net surfen zonder virusscanner en geen virus hebben? iedere professional zal dit tegenspreken, geloof me. dus praat geen onzin!!!
14/04/2009 21:17:55
Origineel bericht van lolzenigge14 26/08/2003
ms zelf kan wel eens goed de verspreider van deze virussen zijn voor de mensen ertoe aan te zetten hun"updates" uit te voeren voor zo bv illegale versies van xp ofzo te onderscheppen.dat is ùijn theorie....
14/04/2009 21:17:55
Origineel bericht van Yen 27/08/2003
Ik denk niet dat ms dit zal doen ze.
Ze hebben geen reden, ms zouw eerder een Linux virus ofzo schrijven...
Volgens mij was de Blaster worm gewoon een teken dat mensen zien hoe onveilig ze zijn (denk aan de variant ervan die patches instalde).
Nu met de sobig worm is de bedoeling echt anders...
Respect the MS Blast creator!
Oh, btw, in de source van blaster stond ook dat Bill gates zijn software moest beveiligen (en dat is hij ook bezig met standaard firewall + auto updates aan)
14/04/2009 21:17:54
Origineel bericht van Pat Belgium 29/08/2003
Iets of iemand heeft 25/08/03 en 6/08/03 een 400 MB van mijn pc gehaald zonder mijn medeweten. Kan iemand mij misschien zeggen hoe dit kan ? Ik heb Norton internet security 2003 aanwezig op mijn pc en toch kon dit gebeuren. Graag raad welke schade dit heeft teweeggebracht.
Alvast bedankt voor de hulp en informatie.
Met vriendelijke groeten,
Patrick
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
