De stand van zaken omtrent de jongste internet virussen

Uit de Telegraaf en eigen berichtgeving:

Virus Sobig.F gaat zondagavond 3e fase in

door Gabi Ouwerkerk

AMSTERDAM - Het snelstverspreidende virus tot nu toe, Sobig.F, gaat zondagvond zijn tweede fase in. Anti-virusbedrijven weten niet precies wat er gaat gebeuren, maar nemen tegenmaatregelen om de schade te beperken.


Het Sobig.F virus gaat zondagavond zijn 3e fase in.
Tussen 21.00 en 24.00 uur Nederlandse tijd zullen geïnfecteerde computers contact maken met andere besmette systemen en vervolgens de zogenoemde payload downloaden. Waar deze payload uit bestaat is nog niet bekend. De payload zelf is nog niet bekend, maar kan bestaan uit: een update van Sobig.F, een nieuw virus, of een andere kwaadaardige programma's zoals een spam-agent of een password stealer.


Een virus bestaat uit een gecodeerd script. Gisteren zijn anti-virus experts erin geslaagd het script van Sobig.F te ontsleutelen en de code te lezen. Hierin staat dat Sobig.F elke vrijdag en zondag tussen 21.00 en 24.00 uur zal proberen de onbekende payload te downloaden. De worm vernietigt zichzelf op 10 september 2003.


Antivirusbedrijven en andere beveiligingsbedrijven zijn er inmiddels in geslaagd de websites te achterhalen waar de besmette systemen de payload zullen proberen te downloaden. Inmiddels zijn providers hierover gewaarschuwd en gevraagd de betreffende websites af te sluiten om zo de schade te beperken.

Jachty op virusschrijvers ge-opend

AMSTERDAM - Computerbeveiligingsbedrijven en opsporingsdiensten maken overuren om de makers van de recente virussen te achterhalen. Hoewel het niet eenvoudig is virusschrijvers op te sporen laten de meeste wel informatie achter waarmee ze te achterhalen zijn.

Veel cybercrime experts zijn het erover eens dat virusschrijvers computernerds zijn die anderen willen imponeren. Virussen zijn gecodeerd, maar eenmaal ontsleutelt bevatten ze vaak woorden of zinnen die opsporingsbeambten op het spoor naar de maker kunnen zetten.

Het recente Blaster-virus is naar alle waarschijnlijkheid gecreëerd in een Engelstalig land, vanwege het vlekkeloze Engels dat gebruikt is in de code. Het daaropvolgende Welchia virus dat Blaster verwijdert is mogelijk afkomstig uit China, omdat de code Chinese namen en woorden bevat.

Overigens heeft de maker van het Welchia-virus in zijn code een zinnetje opgenomen dat zijn virus een goedbedoeld e applicatie is om Blaster de nek om te draaien.