Det russiske antivirusselskapet Kasperky Labs mener å ha funnet klare tegn på at Sobig.C, en nettverksorm som i den siste uken har toppet listene over infeksjoner i e-post omtrent alle steder bortsett fra i Norge, fra starten av kan ha blitt sendt ut ved hjelp av ulike spamteknikker for å oppnå ekstra stor spredning.
Les også:
- [21.08.2003] Sobig-viruset legger igjen bakdør for spam
- [20.08.2003] Høflige servere dobler virusplagen
- [26.06.2003] Advarer mot enda en Sobig-utgave
- [18.06.2003] Microsoft anlegger 15 søksmål mot spammere
- [02.06.2003] Ny versjon av Sobig spres raskt
- [20.05.2003] Palyh herjer i Storbritannia
- [02.04.2003] Datavirus kraftig ned i Norge i mars
Det er først og fremst tre fakta Kasperky Labs bygger sin konklusjon på.
- Distribusjonsmetodene innebygd i Sobig.C er ikke effektive nok til å oppnå et så stort antall infeksjoner som er blitt observert på så kort tid.
- De aller fleste av de infiserte meldingene har ikke bill@microsoft.com som avsenderadresse, men benytter andre falske adresser i stedet.
- Detaljert analyse av IP-adressene i de infiserte meldingene viser med stor sannsynlighet at spamteknologi er tatt i bruk.
Samtidig mener Kasperky Labs at det er tvilsomt at vanlige spammere har besluttet å utvide forretningsområdet sitt til å inkludere anonyme utsendelser av e-post. Like usannsynlig er det også at virusskaperne skal ha brukt flere tusen dollar for å betale for en slik tjeneste. Men selskapet mener samtidig at det må understrekes at i dette tilfellet har undergrunnsmiljøet vært ekstremt dyktige på å skjule sine spor.
- De har på mesterlig vis brukt anonymiteten og den manglende stedbunnenheten til Internett for å skjule sine ulovlige aktiviteter, sier daglig leder for Kasperky Labs, Eugene Kaspersky, i en pressemelding.
Han mener konsekvensene av symbiosen mellom nettverksormer og spam er vanskelig å forutsi, men mener at bruken av spamteknikker for å spre infiserte e-postmeldinger vil kunne gi en enorm økning i både mengden og den geografiske utbredelsen av nettverksormer.
- Denne teknologiske integrasjonen vil kunne fremkalle globale oversvømmelsesangrep på Internett, noe som igjen kan føre til forringet nettverksproduktivitet og i verste fall total blokkering i deler av Internett.
