SKADEVARE

Hvem skrev egentlig Sobig?

En anonym, teknisk rapport som drøfter hvem som skrev den beryktede Sobig.F-ormen, sirkulerer nå på Internett.

Harald BrombachHarald BrombachNyhetsleder
2. nov. 2004 - 08:32

Hvem som har forfattet den 48 sider lange undersøkelsen om opphavet til Sobig.F-ormen, er ukjent. Forfatterne ønsker å være anonyme, men har oppgitt en offentlig PGP-nøkkel som kun vil bli benyttet i dette dokumentet. Alle som hevder å ha skrevet dokumentet, må dermed også kunne signere en melding med deres korrosponderende, private nøkkel, for å bekrefte forfatterskapet.

Undersøkelsen konkluderer med at forfatteren er ormen er en navngitt russisk utvikler. Siden "ingen" kjenner opphavet til rapporten, er det umulig å si noe om hvorvidt allinformasjonen den bringer frem, stemmer. Det kan også være snakk om en kampanje for å henge ut en uskyldig person.

Stemmer informasjonen, kan rapporten vise hvordan grundige undersøkelser kan identifisere virusforfattere. Rapporten forklarer metodene som er blitt benyttet og hvordan de kan utnyttes for å identifisere forfatterne av også andre virus og ormer.

Rapporten nå er blitt omtalt en rekke steder, inkludert av det finske sikkerhetsselskapet F-Secure og på Full Disclosure. Den er i PDF-format, og kan lastes ned blant annet herfra.

    Les også:

W32.Sobig.F@mm dukket opp den 18. august 2003 og infiserte hundre-tusenvis av Windows-maskiner i løpet av noen få timer ved å sende seg selv som e-post til alle adressene den kunne finne.

Det er beregnet at skadene i USA alene to dager etter utbruddet ville koste 50 millioner dollar å rette opp. I Kina ble det rapportert at 30 prosent av e-posttrafikken var infisert av Sobig. Sobig sørget også for at Air Canada måtte sette flyene på bakken.

Den 5. november 2003 utlovet Microsoft, i samarbeid med FBI, Secret Service og Interpol, et belønningsprogram mot virus. Programmet lovet en belønning på 250.000 dollar for informasjon som kunne føre til arrestasjon og domfellelse av Sobig-forfatteren.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.