Črv Sober.Y po enem mesecu še vedno najbolj pogost

Iz mariborskega podjetja Medinet (Amis), ki zastopa znano finsko podjetje F-Secure, smo ponovno prejeli opozorilo pred računalniškimi črvi. Glede na njihovo statistiko je črv Sober.Y, ki se je pojavil 16. novembra letos, še vedno daleč najbolj razširjen črv. Z njim je okuženih kar 40% sporočil. Izgled sporočil, ki jih črv pošilja, je različen, lahko izgledajo kot zavrnjena sporočila, kot obvestila o spremembi gesla, kot video Paris Hilton, ali kot obvestilo FBI ali CIA. Zadeva tovrstnih sporočil je “You visit illegal websites” ali “Your IP was logged”, sporočilo pa vsebuje obvestilo, da so zabeležili nelegalne aktivnosti na vašem računalniku. Če se naslov prejemnika nahaja v nemški, švicarski ali avstrijski domeni, je besedilo v nemškem jeziku, na ostale naslove pa se pošlje angleško besedilo.

6. januarja 2006 se bo črv sprožil in na okužene računalnike nasnel dodatne datoteke. Strokovnjakom podjetja F-Secure je uspelo razvozlati matematični algoritem, tako da so upravitelje spletnih strežnikov, na katerih se bodo datoteke lahko nahajale, že opozorili, na katere datoteke naj bodo pozorni.

Protivirusni programi podjetja F-Secure za poštne strežnike omogočajo blokiranje sumljivih podaljškov, tako da okužene datoteke sploh ne pridejo do uporabnikov.