Beveiligingsexperts voorspellen meer Sobig-varianten

Geld wellicht motief voor virusschrijver

26 augustus 2003 | Jeff Ronge Onderzoekers op beveiligingsgebied geloven dat de schrijver van het Sobig-virus met zijn laatste variant, Sobig.F, nog niet aan het eind van zijn Latijn is. Geld is mogelijk de drijfveer om door te werken aan nieuwe plaaggeesten.

De Sobig-virussen, waarvan de eerste in januari verscheen, zijn ontworpen om speciale software te gebruiken waardoor spam anoniem kan verstuurd worden via de geïnfecteerde systemen. De tienduizenden door het virus geïnfecteerde pc's zijn dan te gebruiken door commerciële spammers om ongewenste berichten te versturen zonder sporen achter te laten.

"Het is goed overdacht, zeer goed ontworpen en uitstekend uitgevoerd", vindt Mikko Hypponen, directeur antivirusresearch voor beveiligingsbedrijf F-Secure. Hypponen denkt dat de schrijver van het virus de lijst van geïnfecteerde systemen waarschijnlijk verkoopt aan spammers. "Dit keer heeft de schrijver van het virus een goed motief: geld", aldus de directeur.

De Sobig-virussen zijn waarschijnlijk de eerste die gebruikt worden als middel om geld te verdienen. Dat vergroot volgens experts de kans dat de programmeur, of groep programmeurs, die de laatste variant hebben geschreven, het hier niet bij zullen laten. Joe Stewart, onderzoeker bij netwerkbeveiligingsbedrijf Lurhq, vertelt: "Ik denk niet dat we snel een nieuwe variant zullen zien." Stewart heeft elke variant van het Sobig-virus grondig onderzocht en denkt dat de maker, ondanks de verhoogde justitiële aandacht, niet tegengehouden of gevonden zal worden.

Stewart legt uit:"De schrijver weet duidelijk hoe proxyservers werken om anonimiteit te waarborgen. Je moet dus niet denken dat je hem kan opsporen met een IP-adres."

Met een bijdrage van CNet's Robert Lemos Lees meer artikels over : sobig, worm, schrijver, variant

bron: ZDNet / CNet