RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Slik rammet Sobig-viruset

Fredag kveld satt IT-eksperter over hele verden og hakket tenner i frykt for hva oppdateringen av viruset Sobig.F ville medføre. Her kan du se hvordan kvelden forløp.

Patrik Runvald, teknisk sjef i antivirusselskapet F-secure, har analysert hendelsesforløpet kvelden viruset holdt IT-verden i ånde.

Brøt sammen

Viruset var programmert til å hente ned en oppdatering fra nettet mellom 21.00 og 24.00 fredag 22. august. Alle infiserte maskiner skulle da kontakte en av 20 vertsmaskkiner, som ville sende tilbake en kryptert lenke til en tredje maskin der oppdateringen lå.

Klokken 19.00 var 17 av de 20 vertsmaskinene funnet og avstengt. En time senere var alle 20 umulige å nå fra andre maskiner. 20.20 var derimot en kommet på plass igjen, men den krypterte lenken som ble sendt ut gikk til en pornoside på nettet som ikke hadde noe med viruset å gjøre.

20.55 var fremdeles 1 vertsmaskin oppe. En tilgjengelig maskin kunne være alt som skulle til for at oppdateringen skulle fungere, men da oppdateringsperioden startet klokken 21.00 var heller ikke denne maskinen tilgjengelig. Årsaken var trolig at den massive pågangen fra alle infiserte maskiner førte til at distribueringsmaskinen brøt sammen.

Vil komme igjen

Klokken 24.00 var oppdateringstiden over, uten at den siste vertsmaskinen hadde klart å komme i kontakt med de infiserte maskinene.

I følge Runald har alle versjoner av Sobig hatt som mål må skaffe verktøy til å spre reklame via e-post, såkalt spam. Alle forsøk har hittil blitt stanset. Men trolig kan vi vente et nytt angrep.

- Jeg er overbevist om at en ny versjon vil komme om en uke eller to, sier Runald til IDG.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

Våre bloggere