Finlandezii de la F-Secure au reusit o performanta pe care nici o alta companie de securitate nu a atins-o in ultimii doi ani, perioada in care viermele Sober si multiplele sale variante au colindat in voie Internetul.
Incepand cu luna octombrie a anului 2003, Sober s-a multiplicat si a suferit mutatii succesive, in final ajungand in inbox-urile din toata lumea, intr-o gama de peste 20 de variante. Aceste noi variante se bazau pe un algoritm secret care genera aleatoriu adrese URL de la care viermele urma sa fie descarcat in versiunile modificate, reusind astfel sa
infecteze
un numar foarte mare de computere intr-un timp extrem de scurt. Varianta care circula in prezent pe Internet urmeaza sa treaa printr-un proces de reactualizare incepand cu data de 5 ianuarie 2006.
Totusi, specialistii din cadrul F-Secure declara ca au reusit sa descifreze codul secret care facea atat de dificil de anticipat sursele din care viermele urmeaza sa se raspandeasca prin noua varianta. Odata cu spargerea acestui algoritm, F-Secure va putea indica foarte clar locatiile unde viermele va fi incarcat si de la care isi va face lansarea catre utilizatori. Aceste locatii vor putea deci sa fie blocate si astfel aria de actiune a viermelui ar scadea dramatic.
RESURSESober spune time-out userilor de MSN si HotmailSober, Sober, iarasi SoberSophos prezinta topul virusilor din luna NoiembrieNHTCU avertizeaza asupra noii variante de SoberFrauda prin e-mail sub acoperirea unui mesaj FBI
Find us on Google+
No user comments yet.
Be the first to express your opinion!
