Sobig.F pobił rekord szybkości rozprzestrzeniania

Według brytyjskiej firmy MessageLabs, ostatnia wersja internetowego wirusa Sobig ( Sobig.F) rozprzestrzenia się szybciej niż jakikolwiek wirus, który pojawił się do tej pory w Internecie.

W ocenie firmy, wirus wyprodukował ponad milion kopii w pierwszych 24 godzinach istnienia. Wirus rozprzestrzeniał się szybko dzięki dwóm czynnikom. Po pierwsze Sobig.F może wysyłać szereg przesyłek pocztowych jednocześnie, podczas gdy wcześniejsze wersje robaka każdorazowo wysyłały pojedynczą przesyłkę. Drugi czynnik sprzyjający szybszemu rozprzestrzenianiu niż wersja poprzednia to fakt, iż luka związana z rozprzestrzenianiem się poprzedniej wersji została załatana.

Wiadomość pocztowa przenosząca wirusa jest także interesująca. W nagłówku pocztowym pojawiła się informacja o tym, że wiadomość została przepuszczona przez skaner antywirusowy i została usunięta.

Jedynym celem tego wirusa jest ujawnienie niezabezpieczonych komputerów, nad którymi można przejąć kontrolę i używać do dystrybucji spamów czy pornografii.

Tempo rozprzestrzeniania się wirusa Sobig.F spadło w ciągu następnych 12 godzin, ale “nawiedził” on przede wszystkim użytkowników domowych i sieci małych oraz średnich przedsiębiorstw i instytucji. Użytkownicy ci prawdopodobnie nie używają zapór ogniowych zdając się na oprogramowanie antywirusowe. Jednak, gdy milion kopii rozsyłanych jest w ciągu 24 godzin, a firmy antywirusowe potrzebują 12 godzin na zaprojektowanie uaktualnień do swojego oprogramowania, to pozostaje dostatecznie duże okno czasowe, w którym wirus może rozprzestrzeniać się bez przeszkód.

Duże przedsiębiorstwa i korporacje używają metody blokowania podejrzanych załączników na podstawie klasyfikacji rozszerzeń plików, które mogą być potencjalnymi nosicielami wirusa. Tak więc odczuły one w mniejszym stopniu ten atak.

Z drugiej strony użytkownicy domowi coraz częściej używają, coraz bardziej powszechnego, dostępu szerokopasmowego, który wymaga większej ochrony i stosowania w komputerach domowych również zapór ogniowych.

Z kolei firmy małe ucierpiały głównie z tego powodu, iż często używają stałych połączeń z Internetem, ale nie wydzielają do tego celu specjalnych zasobów dla zapewnienia ochrony. Dlatego też firmy antywirusowe, na przykład Network Associates, zaczęły skupiać większą uwagę na automatycznym uaktualnianiu produktów zapobiegających wtargnięciom (IPS) w celu wspomożenia właśnie małych firm.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200