Sobig-virus blijft een plaag
Malafide programma blijft circuleren
01 december 2003 | Jamie Biesemans
Het Sobig-virus zou na 10 september zichzelf deactiveren en niet langer mailprogramma's teisteren. Toch blijft het onding een serieuze plaag, meldt virusbestrijder MessageLabs. Volgens het Britse beveiligingsbedrijf komt dat wellicht omdat de bestrijding van Sobig te efficiënt was én de klok van veel pc's verkeerd staat.
In november detecteerde MessageLabs nog altijd 264.000 exemplaren van Sobig.f, de meest virulente variant van het virus. Bij andere antivirusbedrijven staat het malafide programma evenwel niet zo hoog gequoteerd. Dat kan komen omdat één pc die besmet is met Sobig veel mailverkeer genereert en MessageLabs virussen detecteert via mailservers die zij voor klanten bewaken. Andere virusbestrijders tellen virussen aan de hand van het aantal geïnfecteerde pc's.
Toch zijn de cijfers verrassend. Sobig.f bevat namelijk een ingebouwde deadline, die ervoor zorgt dat het virus stopt met verspreiden na 10 september 2003. Dat er dan nog exemplaren van het onding circuleren, heeft verschillende oorzaken, meent MessageLabs.
Er kan een probleem zijn met een ander onderdeel van het virus. Sobig.f probeerde zoveel mogelijk pc's te besmetten om op 10 september code te downloaden van één van twintig gekaapte internetservers. Wellicht zou het virus zich daarmee opbouwen tot een 'stille' medewerker aan DoS-aanvallen. Of dat zo is, is nooit geweten.
Door een prompt optreden van de internetgemeenschap werden de twintig servers uit de lucht genomen voor 10 september. De auteur van Sobig.f had op dat punt de nieuwe code nog niet op de gekaapte servers geplaatst. De blokkering van de downloadcomponent kan evenwel tot gevolg hebben dat Sobig.f niet langer correct functioneert en de deadline van 10 september negeert.
Er is ook het probleem met pc's waarop de datum verkeerd staat, zegt MessageLabs. Volgens de virusbestrijder hangen er zo talloze computers op het Net. Dat de datum van een pc regelmatig verkeerd staat, kan te maken hebben met de batterij op het moederbord die dient om de klok levend te houden als de pc uitstaat. Soms gaat de batterij kapot en dan wordt de juiste tijd telkens opnieuw 'verloren'.
Lees meer artikels over :
sobig, virus
bron: ZDNet
14/04/2009 21:54:12
Origineel bericht van Jannick AALST 02/12/2003
door de sobig worm ben ik verplicht om al mijn (eventueel) ongewenste post direct te laten verwijderen ander strootm mijn mailbox direct vol spam virussen enz....
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
