'Sobig.F was een pornoplaatje'
FBI dagvaardt Amerikaanse ISP in jacht op virusschrijver
25 augustus 2003 | Jeff Ronge
De FBI heeft een internet service provider uit het Amerikaanse Arizona gedagvaard om de identiteit van het brein achter het Sobig.F-virus te achterhalen. Beveiligingsexperts denken dat deze persoon het virus heeft gepost als pornoplaatje op een website.
Volgens Jimmy Kuo, virusexpert van beveiligingsbedrijf Network Associates, was het e-mailvirus vermomd, zodat iedereen die op het plaatje klikte via een link met de worm geïnfecteerd werd. Deze repliceert zichzelf, om de kopieën vervolgens naar op het systeem aangetroffen e-mailadressen te versturen.
"Sobig.F is voor het eerst gepost op een Usenet-nieuwsgroep voor porno", stelt Kuo. Usenet is een populair internetforum waar pc-gebruikers met dezelfde interesses berichten posten en lezen. Tot nu toe zijn er meer dan 120.000 systemen besmet door Sobig.F, wat heeft geleid tot een vloedgolf van miljoenen geïnfecteerde e-mails.
Sobig.F verspreidt zich vervolgens verder wanneer argeloze gebruikers bijlagen openen van e-mails met onderwerpen als "Thank You!", "Re: Details" of "Re: That Movie". Eenmaal geopend, verzendt Sobig.F zichzelf naar de e-mailadressen die de worm op het geïnfecteerde systeem aantreft, en ondertekent dit bericht vervolgens met een willekeurig gekozen naam en adres uit het adresboek van de pc.
De internet service provider Easynews.com uit Phoenix heeft naar eigen zeggen vorige week donderdag al telefonisch contact gehad met FBI-agenten. Vrijdag volgde de dagvaarding. "Het lijkt erop dat de originele variant van de worm op 18 augustus via ons netwerk is gepost op Usenet", verklaart Michael Minor, chief technology officer van de ISP. Een woordvoerder van de FBI bevestigde aan persbureau Reuters desgevraagd alleen dat de federale agenten samenwerken met het Amerikaanse Homeland Security-departement bij het onderzoek naar de verantwoordelijke voor de e-mailaanvallen. De woordvoerder weigerde verder commentaar te geven.
Lees meer artikels over :
sobig, worm, aanval, fbi
bron: ZDNet / Reuters
14/04/2009 21:18:11
Origineel bericht van alain boortmeerbeek 28/08/2003
hi, heb mijn pc al gescant ,geen sobig f ,te vinden.mijn mail bij yahoo ontvangt echter elk uur 40 besmette mails.wat kan ik hier aandoen.
thnx alain
14/04/2009 21:18:11
Origineel bericht van Jan Borlez Heverlee 28/08/2003
Reactie op de vraag van de lezer.
Je kan wellicht verhinderen dat de mails in je inbow vallen door een correcte filter te plaatsen op je Yahoo account. Ik ben zelf geen Yahoo-gebruiker maar ik vermoed dat je via "SpamGuard" van yahoo een filter kan instellen op het onderwerp (subject). Er zijn 3 of 4 standaard onderwerpen die het virus gebruikt (zie artikel).
De mails komen dan in je bulkmail-folder terecht, waar je nog steeds kan gaan kijken of er soms geen belangrijke mail via deze weg verkeerdelijk "gewist" werd.
Yhoo meldt volgende:
"This proprietary system is intended to radically reduce the amount of spam you receive in your inbox. SpamGuard is designed to direct most spam to your Bulk Mail folder, to help you better manage your mail."
Succes.
Jan.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
