Expertii in securitate IT au avertizat ieri ca o noua versiune a virusului Sobig poate lovi oricand, inclusiv inainte de data de 10 septembrie, cand este asteptata dezctivarea variantei F.
"Un astfel de virus poate fi lansat oricand", a declarat un responsabil al Symantec, companie specializata in combaterea atacurilor hackerilor pe Internet. Americanii se asteapta in continuare la un atac pe data de 11 septembrie, fiind luate toate masurile de securitate in acest sens. "Nu putem sa lasam garda jos doar pentru ca Sobig F a inceput sa incetineasca", a mai explicat expertul in combaterea virusilor.
Conform companiei F-Secure, firma specializata in aplicatii antivirus, pana acum variantele noi de Sobig au fost lansate inainte de expirarea versiunii anterioare. Astfel, F-Secure se asteapta ca pana la data de 9 septembrie sa apara Sobig G, o varianta si mai devastatoare a virusului.
Sobig F s-a transmis pana acum in 200 de milioane de adrese de email, adica la aproape o treime din totalul utilizatorilor de Internet din lume. Virusul nu distruge direct computerul, ca "fratii sai" de pana acum, ci doar se transmite mai departe la emailurile din lista de contacte. El este programat sa descarce de pe Internet un al doilea cod creat de hacker (worm), care acorda acestuia controlul asupra PC-ului infectat. Autorul virusului paote astfel sa lanseze un atac contra unui serfer, folosind drept "arme" toate aceste computere infectate. Chiar daca a crescut traficul pe email (cu 60%), blocand astfel accesul la Internet, virusul nu a fost considerat "extrem de periculos". Sobig F a cauzat pagube estimate la 800-900 de milioane de dolari, insa problemele puse de el au fost mai mici decat cele create de virusi precum Code Red, care stergea informatiile de pe hard-disc.
Ancheta, la care a participat si Biroul Federal de Investigatii al SUA (FBI), a dezvaluit faptul ca virusul a fost lansat de fapt undeva in Arizona, de utilizatorul unei companii de servicii Internet (ISP) locala. FBI a somat Easynews Inc. sa faciliteze descoperirea celui care a lansat Sobig F. Virusul, mascat sub forma unor poze pornografice, a fost postat pe un site de discutii gazduit de serverele Easynews. Compania a anuntat ca va lucra impreuna cu autoritatile la depistarea celui care a creat mesajul respectiv.
Valurile de virusi, care au afectat in special computerele cu Windows, i-au facut pe utilizatori sa intre pe serverele Microsoft pentru a obtine diverse aplicatii si informatii despre virus, aproape blocand accesul la site-ul companiei. Astfel, daca in urma cu doua saptamani, siteul TechNet al Microsoft avea doar 300.000 de vizitatori, in saptamana cu Sobig F peste 3,9 milioane de oameni au accesat pagina, conform datelor prezentate de Nielsen NetRatings. "Virusii care au avut ca tinta sistemele de operare Microsoft au facut ca oamenii sa acceseze masiv siteurile companiei", a explicat un resposnabil al TechNet. De asemenea, categoria de informatii IT a portalului MSN a atras saptamana trecut peste un milion de vizitatori, de mai bine de trei ori mai multi fata de saptamana anterioara. In aceeasi perioada, siteul Symantec a avut si el o crestere de 300% a numarului vizitatorilor (aproape 4 milioane), iar 11 milioane de utilizatori au accesat Microsoft Windows Update (crestere de 76%).
dan.dragomir@zf.ro
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
