E-mail-ormen W32/Sobig er ikke bare en uskadelig og formeringslysten gnaver, som spreder sig videre fra computer til computer. Den er et farligt skadedyr, som kan overvåge brugerens adfærd og installere bagdøre på systemet.
- Ormen henter filer fra en moderserver, som indeholder tekststrenge, der fortæller viruskomponenterne, hvor de kan hente yderligere komponenter som bagdøre og såkaldte keyloggers, der bruges til at aflæse tastetryk på tastaturet, forklarer Peter Kruse fra sikkerhedsfirmaet Eurotrust Virus112.
Ormen lytter blandt andet efter ordet "bank", og derfor bør brugere, der har modtaget virusen, ikke bruge deres homebanking-systemer.
- Når systemet er kompromiteret, kan forfatteren bruge bagdøre til at samle information i krypterede tuneller som homebanking-systemer benytter, siger han.
Samtidig leger ormen kispus med sikkerhedseksperterne hos antivirus-leverandørerne, som forsøger at standse dens fremfærd. Den skifter dynamisk den information ud, som er indbygget i ormen og som fortæller orme-bekæmperne, hvilken internet-adresse, der udsender angrebene.
Peter Kruse understreger, at ormen skal lukkes ind i systemet af brugeren selv, som for at blive inficeret skal åbne en fil med endelsen .pif eller .scr. Han forstår ikke, at folk ikke har hentet den opdatering til e-mail-programmet Microsoft Outlook, der gør det muligt at standse tilgangen af denne type filformater.
Man kan downloade et program, der skanner efter Sobig-ormen på denne adresse.