Az év legnagyobb vírustámadása
Az F-Secure a lehető legmagasabb szintű figyelmeztetést adta ki a Sober.Y féregvírus terjedésével kapcsolatban, a vállalat szerint idén még fordult elő hogy egy kártevő ilyen gyorsan terjedjen. A finn biztonsági céghez pár órán belül több millió fertőzött e-mailről érkezett értesítés.
A Sober.Y elsősorban az Egyesült Államokban és Németországban terjed rendkívüli sebességgel, mivel a férget hordozó hamisított e-mail látszólag az FBI-tól, a CIA-tól, illetve a német Szövetségi Bűnügyi Hivataltól érkezik. A megtévesztő levélben az áll, hogy a hatóságok információi szerint a felhasználó illegálisan működő weboldalakat látogatott meg, ezért válaszoljon a feltett kérdésekre, amelyek a csatolt fájlban találhatók. Az FBI még egy figyelmeztetést is közzétett weboldalán, amelyben kijelenti hogy a kérdéses levél nem a szervezettől származik.
Az F-Secure a Sober első variánsát több mint két éve, 2003 októberében észlelte. A biztonsági cég azt gyanítja, hogy az azóta megjelent összesen 25 variáns mindegyikét ugyanaz a személy készítette, akinek kiléte egyelőre ismeretlen, a sejtések szerint Németországban él. Az antivírus-cég egyelőre nem tudja, mi motiválhatja a Sober programozóját.
A Sober.Y egy tömeges e-mailküldő féregvírus, amely a számítógépen található fájlokból kinyert címekre küldi tovább magát a már fent leírt megtévesztő üzenetben. Az összegyűjtött címekből a féreg figyelmen kívül hagyja azokat, amelyek IT-biztonsági cégek, különböző médiumok vagy a hatóságok címei lehetnek. A német, osztrák, svájci domainekre német nyelvű, a többi címre pedig angol nyelvű e-mailt küld a vírus. A kártevő hatástalanítja a gépen futó víruskereső- antispyware és tűzfal programokat.