Aldrig har en orm eller virus spredt sig så hurtigt, som den seneste version af Windows-ormen Sobig, kaldet Sobig.F.
- Vi har aldrig før oplevet, at én ud af 17 e-mails indeholdt virus, siger chefanalytiker Paul Wood fra det britiske sikkerhedsfirma Messagelabs.
Den nærmeste konkurrent er I Love You-ormen, der i 2000 formåede at optage én ud af 28 e-mails sendt gennem Messagelabs.
Sobig.F formåede at reproducere sig selv en million gange på de første 24 timer, anslår firmaet.
Paul Wood forklarer, at der er to årsager til den effektive spredning.
For det første er Sobig.F i stand til at sende mange e-mails af sted samtidig, mens tidligere versioner kun kunne sende én e-mail ad gangen.
Den anden årsag er, at bagmændene bag ormen nu har rettet en fejl, der har været indbygget i de tidligere udgaver.
Orm eller virus?
En orm kopierer sig selv ligesom en virus, men den hægter sig ikke på et værtsprogram, så derfor er den ikke en virus. I stedet for at spredes fra fil til fil, spredes ormene fra computer til computer. Orme er mere interesserede i at inficere så mange computere som muligt i forhold til virusen, som vil sprede så mange kopier af sig selv på en enkelt computer. En typisk orm vil kun inficere et system en gang, og derefter forsøge at sprede sig til andre computere gennem et netværk. Ofte forveksles orme med virusser, og det gælder også Sobig.F. Kilde: PC World Online |
Små brugere ramt hårdt
Torsdag er stormen af Sobig.F-mails endelig løjet af, men den har især nået at ramme private brugere og små og mellemstore virksomheder hårdt. Disse grupper bruger i mindre grad firewalls og stoler alene på deres antivirus-programmer.
- Når mere end en million udgaver af virussen er sendt ud på 24 timer, og antivirus-firmaerne skal bruge omkring 12 timer på at udvikle opdateringer til deres software, så har virussen gode chancer for at gribe om sig, siger Paul Wood.
Mange store virksomheder afviser automatisk at modtage vedhæftede filer med særlige navne, herunder .pif, og alene den detalje har gjort erhvervslivet betydeligt mindre sårbart over for virus og orme end for blot tre år siden.
For en gangs skyld lader der til at være et klart motiv med at udbrede en orm over hele verden: Penge.
Sikkerhedsfirmaet F-Secure er nået frem til en teori om, at programmøren af Sobig.F vil bruge udbredelsen til at kunne sende spam-mails gennem de mange inficerede computere.
Når de ulovlige reklame-e-mails sendes fra en uskyldigt udseende adresse, vil de ikke blive fanget i det mere og mere udbredte spam-filtre, siger direktør Mikko Hypponen, F-Secure, til britiske BBC.