min

Tags in dit artikel

, , ,

Het snelstverspreidende virus tot nu toe, Sobig.F, gaat vanavond zijn tweede fase in. Anti-virusbedrijven weten niet precies wat er gaat gebeuren, maar nemen tegenmaatregelen om de schade te beperken. Vanavond tussen 21.00 en 24.00 uur Nederlandse tijd zullen geïnfecteerde computers contact maken met andere besmette systemen en vervolgens de zogenoemde payload downloaden. Waar deze payload uit bestaat is nog niet bekend. De payload zelf is nog niet bekend, maar kan bestaan uit: een update van Sobig.F, een nieuw virus, of een andere kwaadaardige programma’s zoals een spam-agent of een password stealer.

Een virus bestaat uit een gecodeerd script. Gisteren zijn anti-virus experts erin geslaagd het script van Sobig.F te ontsleutelen en de code te lezen. Hierin staat dat Sobig.F elke vrijdag en zondag tussen 21.00 en 24.00 uur zal proberen de onbekende payload te downloaden. De worm vernietigt zichzelf op 10 september 2003. Antivirusbedrijven en andere beveiligingsbedrijven zijn er inmiddels in geslaagd de websites te achterhalen waar de besmette systemen de payload zullen proberen te downloaden. Inmiddels zijn providers hierover gewaarschuwd en gevraagd de betreffende websites af te sluiten om zo de schade te beperken.