Virus-forfatterne fortsætter med at udsende nye versioner af virusormen Sobig.
Det seneste skud på stammen, Sobig.E, har bidt sig så godt fast og spreder sig så hurtigt, at antivirusfirmaerne har opgraderet den til næsthøjeste niveau for virusser af denne type.
Ligesom forgængerne er selve ormen ikke skadelig for den pc, som bliver inficeret. Men den spreder sig via e-mail og delte netværksressourcer og kan derfor blive en belastning for servere og netværk.
Den gemmer sig i pakkede ZIP-filer. Det betyder, at den kan krybe forbi de filtre, som mange virksomheder og internetudbydere har installeret på deres postservere. Til gengæld skal brugeren selv pakke filen ud.
Derfor kan den i modsætning til sine forgængere ikke udnytte det sikkerhedshul i postprogrammet Outlook, der gør det muligt at køre programmer i vedhæftede filer uden brugerens godkendelse.
Til gengæld vil den altså nå frem til indbakkerne hos flere af de modtagere, den sender sig selv videre til.
Sidste salgsdag
De foregående versioner af Sobig har udgivet sig for at være afsendt fra forskellige e-mailadresser hos Microsoft.
Denne gang går det dog ud over internetportalen Yahoo, da ormen udgiver sig for at være afsendt fra adressen "support@yahoo.com". Det ligner til forveksling Sobig.B, som udgav sig for at komme fra "support@microsoft.com".
Sobig kan dog ændre afsenderfeltet og indsætte andre afsenderadresser, som den eventuelt finder på den inficerede pc.
Med undtagelse af den første Sobig-orm har alle versioner haft en indbygget udløbsdato. Når datoen overskrides, holder ormen automatisk op med at sprede sig.
Forgængeren Sobig.D uddør 2. juli, mens arvtageren Sobig.E holder op med at sprede sig 14. juli.
Antivirusproducenterne har udsendt opdateringer og flere har også særlige værktøjer, som gratis kan bruges til at fjerne ormen fra en inficeret maskine.
Sikkerhedsfirmaerne om Sobig.E
