Črv Sober.Y v dveh dneh “na vrh”

Raziskovalci podjetja F-Secure uporabnike interneta opozarjajo na novega črva Sober.Y. V zadnjih tednih internetni ponudniki po vsem svetu poročajo o milijonih okuženih sporočil, kar pri nekaterih ponudnikih že povzroča zamudo pri dostavi elektronske pošte. Podjetje F-Secure je črvu zato dodelilo najvišjo stopnjo nevarnosti, Radar stopnje 1.

Eden od razlogov za uspešno širjenje je dejstvo, da sporočila vsebujejo lažna obvestila organizacij kot so FBI, CIA oziroma nemški Bundeskriminalamt (BKA). Sporočila vsebujejo okuženo pripono – če jo uporabnik odpre, se računalnik okuži.

Prva varianta črva Sober je bila odkrita oktobra 2003. F-Secure predvideva, da je vseh 25 doslej znanih različic črva Sober napisala ista oseba, ki živi v Nemčiji. Za razliko od večine ostalih trenutno razširjenih črvov, ki so pisani predvsem z namenom zaslužka, motiv avtorja črva Sober ni jasen.

Nekatere različice črva Sober so vsebovale neonacistična sporočila, vendar jih najnovejša različica ne vsebuje. Slednja je v vsega dveh dneh postala najbolj razširjen računalniški črv v letošnjem letu. Posebnost črva Sober je, da nemškim uporabnikom interneta pošilja sporočila v nemškem jeziku, ostalim pa v angleščini.

“Število okuženih sporočil, ki jih razpošilja črv Sober.Y, je ogromno”, je povedal Mikko Hypponen, vodja oddelka za raziskovanje računalniških virusov pri podjetju F-Secure. “To je doslej letošnji največji izbruh virusa.”