SoBig-virus wordt minder agressief

BRUSSEL (bloomberg, reuters, eigen berichtgeving) -- Het computervirus SoBig verspreidt zich minder snel nu zijn eerste poging om het Internet plat te leggen is mislukt. Volgens computerdeskundigen kan de nieuwe aanval van gisterenavond voor geen grote problemen meer zorgen.

De auteur van SoBig had het virus zo geprogrammeerd dat het verleden vrijdag om 21 uur een computeraanval moest lanceren. Vanuit een twintigtal computers in de Verenigde Staten, Canada en Zuid-Korea zouden alle ge´nfecteerde computers een onbekend programma downloaden en op die manier het Internet lam leggen. Maar overheidsagenten en beveiligingsfirma's slaagden erin om 18 van de 20 computers te identificeren en af te sluiten. Computervirusexpert Eddy Willems van het bedrijf Data Alert zegt dat er maar ÚÚn computer on line is geraakt. Die machine kreeg zoveel dataverkeer op zich toegestuurd, dat ze bijna onbereikbaar was en in zekere zin het virus het slachtoffer werd van zijn eigen succes.

De nieuwe poging zondagavond tussen 21 uur en 24 uur houdt volgens Willems geen groot gevaar meer in. ,,Er worden geen grote problemen verwacht. 18 van de 20 computers zijn immers lamgelegd'', zegt Willems. Het is nu zoeken naar die ene computer die gewerkt heeft om het softwareprogramma te ontcijferen en zo te weten te komen wat er eventueel zou kunnen gebeurd zijn indien het hele systeem was opgestart.

Volgens de directeur van Symantec Stephen Trilling zal het virus elke vrijdag en elke zondag dezelfde computeraanval proberen en dit tot en met 10 september, de dag dat het virus geprogrammeerd is om te verdwijnen.

SoBig is de zesde versie van een computervirus dat voor het eerst opdook in januari. Elk nieuw exemplaar is sterker dan zijn voorganger. Het virus verspreidt zich als computergebruikers bijgevoegde documenten openen in e-mails die bekende omschrijvingen zoals ,,Thank You!'' en ,,Re: Details'' bevatten. Eens het document geopend, stuurt SoBig zichzelf naar alle e-mail adressen opgeslagen in de ge´nfecteerde computer. het virus maakt hierbij gebruik van eender welke naam of adres uit het adressenbestand.

Intussen is de Amerikaanse opsporingsdienst FBI gestart met een poging om de maker van SoBig te identificeren. De auteur wordt momenteel gezocht bij het Amerikaanse internetbedrijf Easy news.com gevestigd in Phoenix, Arizona.

De virusschrijver zou bij dit bedrijf een internetaccount hebben opgezet ongeveer zeven minuten voor het virus voor het eerst verscheen. Dit zou zijn gebeurd via een gestolen kredietkaart en via een gekraakte computer, maar dit bericht werd nog niet officieel bevestigd.

SoBig is uitgeroepen tot het zichzelf snelst verspreidende virus ooit. Om 12 uur zondag telde de verkoper van antivirussoftware Trend Micro nog 109.000 ge´nfecteerde computers wereldwijd. De meeste slachtoffers vielen nog in Noord Amerika, met 75.000 ge´nfecteerde machines, gevolgd door 26.000 computers in Europa en 3.700 in AziŰ.

(nna)

25/08/2003

Bron : De Standaard

Archief - Home