E-postviruset Sobig.F tok Norge med storm i går, og det siste døgnet har epidemien har spredd seg til hele verden. Virusovervåkningen til Virusfree.no viser i skrivende stund et jevnt tilsig av smittende e-post. Virusvernerne kan vente seg nok en travel dag.
Les også:
- [10.05.2004] Symantecs antivirus skal slutte å spamme
- [05.03.2004] Meningsløs kaos når datavirus møter autosvar
- [03.09.2003] Sobig-viruset fortsetter å øke i Norge
- [03.09.2003] Sobig-viruset er et Europa-fenomen
- [26.08.2003] Neste Sobig kan være rett rundt hjørnet
- [25.08.2003] Sobig.F tannløs etter FBIs motangrep
- [22.08.2003] Orm- og virusmakerne ikke i nærheten av å bli tatt
- [21.08.2003] Sobig-viruset legger igjen bakdør for spam
- [19.08.2003] Norge oversvømt av datavirus og ormer
- [01.07.2003] Bugbear og Klez herjet mest i Norge i juni
- [26.06.2003] Advarer mot enda en Sobig-utgave
- [05.06.2003] Mener Sobig.C hjelpes av spamteknikker
- [02.06.2003] Ny versjon av Sobig spres raskt
Tilbydere av e-posttjenester merket en kraftig økning i både mengden virussmittet e-post, og i den totale mengden e-post.
– Vi stanset 100.000 meldinger med virusvedlegg det siste døgnet, forteller informasjonssjef Arild S. Johannessen i Telenor Bedriftskommunikasjon til digi.no. – Vanligvis stanser vi 40.000 på en måned. På et typisk døgn går det en million e-postmeldinger gjennom systemet vårt. I går var tallet nesten det tredobbelte.
Trolig er Sobig.F-epidemien den vesentlige forklaringen på den voldsomme økningen i tallet på e-postmeldinger.
– Våre e-postservere var aldri nede, men den voldsomme mengden gjorde at vi likevel, i formiddag, sitter med en backlogg på mellom 25.000 og 30.000 meldinger. Det skyldes at mailservere vi skal sende til, enten er nede er overbelastet, i begge tilfeller antakelig på grunn av viruset.
Tredoblingen av tallet på e-postmeldinger på grunn av viruset kan forklares ved at det primære målet til Sobig.F er å spre seg selv så fort som mulig, og at det følgelig sender seg selv til alle offerets kontaktadresser straks smitten utløses. Men dette forklarer bare en del av økningen.
– En virusmail kan generere flere responser fram og tilbake, sier produktsjef Kaare Moskaug i Telenor Bedriftskommunikasjon til digi.no. – Den kan utløse en melding til avsenderen om at vedkommende har spredd virus til andre. Hvis mailserveren er overbelastet, vil dette utløse en ny melding om at varslet ikke er nådd fram til mottaker.
Praksisen med å varsle et antatt ufrivillig opphav at vedkommende sender ut virus, er velment. Det er godt å få vite at du sprer virus, slik at du kan iverksette mottiltak.
Imidlertid er forutsetningen for denne praksisen at man faktisk varsler smittens avsender. Og slik er det som regel ikke.
– I likhet med nesten alle e-postvirus som er oppdaget de siste årene, forfalsker Sobig.F sin oppgitte avsenderadresse, forklarer virusovervåker Inge Moen hos Virusfree.no. – Det innebærer at det ikke er smittesprederne som mottar de automatisk genererte varslene, men tilfeldig valgte e-postadresser som viruset har plukket opp på en eller annen måte.
Varslene sendes altså til ingen nytte, og følgelig kan betraktes som en del av virusets samlede skadeverk. E-postbrukere med utstrakte kontaktnett får dobbelt opp med søppelpost: Halvparten består av meldinger generert av selve virus, og resten av falske advarsler fra e-postfiltre som beskylder deg for å spre smitte.
– Under plutselige virusutbrudd som det vi opplevde det siste døgnet, kan det være hensiktsmessig å skru av ordningen med automatisk svar til smittespredende e-postadresser, innrømmer Johannessen og Moskaug i Telenor. – Det er i tilfelle noe vi må vurdere å ta opp med våre kunder.