RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Ingen "ny" Sobig

Sist oppdatert:
Viruset Sobig.F får fredag kveld ikke oppdatert seg fordi to sentrale datamaskiner er satt ut av spill. - Men faren er ikke helt over ennå, understreker virusekspert.

- Nå fikk jeg akkurat melding fra USA om at man ikke får kontakt med de siste to av de 20 sentrale serverne det har vært snakk om, som Sobig trenger for å oppdatere seg. Det kan virke som om serverne er blitt tatt vekk. Det betyr at viruset ikke klarer å gjøre det den skal, sier Sales Executive Security Roger Haug i Computer Associates til TV 2 Nettavisen ved 22-tiden fredag kveld.

- Hva betyr det?

- Det betyr at det går an å ta seg en kopp kaffe, fortsetter Haug muntert. Viruseksperten har vært på jobb hele fredag kveld og planlegger å fortsette overvåkingen av Sobig utover i nattens mulm og mørke.

Oppdatering

Viruseksperter over hele verden har siden tirsdag jaktet på spammailviruset Sobig.5, som "etter planen" angivelig skulle oppdatere seg via et ukjent program ved 21-tiden norsk tid fredag 22. august. I denne oppdateringen, som går ut på å få ny kode, skulle viruset benytte seg av 20 infiserte servere.

Ved et gitt tidspunkt skal serverne ha vært programmert til å koble seg opp mot en egen side med det ukjente virusprogrammet. Dette ser nå ikke ut til å skje, med det aller første. Faren er allikevel ikke helt over for norske PC-brukeres del.

Kjør sikkerhetsoppdatering!

- Faren er så godt som over for alle som har Windows-systemer som er patchet opp på Microsoft Update og har fjernet eventuelt infiserte maskiner. Før det er gjort er ikke faren over før 10. september, forklarer han videre.

Selskapet Computer Associates har fire avdelinger som overvåker aktiviteter på internett. Selskapet leverer blant annet tjenester til Norges største internettlevereandør, Telenor, og andre store datasentraler. Fredag kveld har selskapets avdeling i USA tatt over jakten på Sobig.F.

- Mye tyder på at den eller de som har skapt viruset opererer fra Nord-Amerika, og det er der de blir rammet hardest en fredag ettermiddag. Grunnen til at Norge ble rammet så hardt og så tidlig, er ganske enkelt at vi lever i et av landene med dårligst sikring mot datavirus, forklarer Haug.

- Skaff bedre systemer

- Mange er interessert i sikkerhetsløsninger, men synes det koster for mye. Kanskje det forandrer seg etter et virus som dette. Det aller viktigste nå er at bedrifsledere tar ansvar, og blir klar over at man ikke bare må velge et sikkerhetssystem som har pene sikkerhetsløsninger, men at man velger et med automatisert patching av systemene.

For den som ikke er sikkerhetsoppdatert - det hjelper ikke å logge seg av mailen.

- Sobig har egen mailserverer. Så selv om du logger deg av mailen, og sletter dine mailadresser, vil viruset kunne finne fram til mailadresser i alle andre programmer på en PC. Den kan også sende mail til adresser som ikk eksisterer lenger, og du vil få mail tilbake igjen om at e-posten ikke ble levert, en annen form for spam.

FBI-jakt

Siden torsdag har antivirus-eksperter jaktet på 20 hjemme PC-er i USA, Canada og i Sør-Korea som kan bli brukt til "oppdateringen" av Sobig via en skjult kommando sendt ut via viruset. Alle de 20 maskinene er koblet til høyhastighets-internett i form av bredbånd.

Ekspertene trodde at de 20 maskinene ved et bestemt tidspunkt, angitt til å være klokken 21.00 norsk tid, vil bli koblet til en nettside med et uidentifisert program. Det er dette programmet man frykter kan være en kilde til ny og "farligere" virus-spredning.

- Problemet er at vi ikke vet hva dette programmet er. Det kan være smileys som danser rundt på skjermen, eller det kan være noe virkelig skadelig, sier anti-virus konsulent Carole Theriault i selskapet Sophos Anti-Virus til Reuters.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

Våre bloggere