Tegnap éjjel gyakorlatilag eltűnt az internetről a Sober.Y féreg, mely tavaly november 21-ei megjelenése óta az e-mailes fertőzések 90 százalékáért volt felelős. A jobb létre szenderült kórokozó azért volt ennyire virulens, mert az FBI, a CIA vagy a német Bundeskriminalant (BKA) nevében kiküldött álfigyelmeztetésekhez csatoltan érkezett a felhasználók postafiókjaiba. Az angol nyelvű üzenetek azzal riogattak, hogy a hatóságok a címzett IP-címét számos illegális weboldalon megtalálták, és ezért a csatolmányban feltett kérdésekre várnak választ. A melléklet – mondani sem kell – nem kérdéseket, hanem egy férget tartalmazott. Ha a felhasználó kicsomagolta és lefuttatta, a program sunyi módon telepítette magát.

Az e-mailek fertőzöttségének alakulása tegnap és ma

A Sober.Y most elődjéhez hasonlóan deaktiválta fertőzési rutinját, és gyakorlatilag eltűnt az internetről (már csak azokról a fertőzött gépekről küld levelet, melyek rendszerórája vissza van állítva) – jelentette ma a NOD32 vírusirtót fejlesztő Eset Software. A szoftvert hazánkban forgalmazó Sicontact Kft. ügyvezetője, Csiszér Béla azonban úgy véli, a mostani csend csak átmeneti lesz, és számolnunk kell azzal, hogy néhány hónapon belül megjelenhet a Sober új, fejlettebb verziója. A Sober.Y szerepét átvéve jelenleg nemzetközi szinten a Netsky.Q féreg, Magyarországon pedig a Zafi.B felelős a legtöbb fertőzésért.

Egyébként éppen ma hajnalban várták az újabb Sober-támadást, mivel – ahogy féreg kódjának visszafejtése során kiderült – greenwichi idő szerint éjfélkor a fertőzött gépeknek az internetről egy újabb mutánst kellett volna letöltenie. Jelenleg nem tudni, hogy ez megtörtént-e, de a szakemberek erre vajmi kevés esélyt láttak, mivel ismert volt a letöltésre használt URL-ek listája, és ezért a szerző – legalábbis egyelőre – alighanem elállt eredeti szándékától. Erre utal, hogy a webcímeket tegnapig senki sem regisztrálta, azok egyike sem működött.