Mener Sobig.C hjelpes av spamteknikker

Kaspersky Labs mener at nettverksormen Sobig.C kan være den første hvor opphavet har benyttet spamteknikker for å øke spredningen.

Det russiske antivirusselskapet Kasperky Labs mener å ha funnet klare tegn på at Sobig.C, en nettverksorm som i den siste uken har toppet listene over infeksjoner i e-post omtrent alle steder bortsett fra i Norge, fra starten av kan ha blitt sendt ut ved hjelp av ulike spamteknikker for å oppnå ekstra stor spredning.

    Les også:

Det er først og fremst tre fakta Kasperky Labs bygger sin konklusjon på.

  1. Distribusjonsmetodene innebygd i Sobig.C er ikke effektive nok til å oppnå et så stort antall infeksjoner som er blitt observert på så kort tid.
  2. De aller fleste av de infiserte meldingene har ikke bill@microsoft.com som avsenderadresse, men benytter andre falske adresser i stedet.
  3. Detaljert analyse av IP-adressene i de infiserte meldingene viser med stor sannsynlighet at spamteknologi er tatt i bruk.

Samtidig mener Kasperky Labs at det er tvilsomt at vanlige spammere har besluttet å utvide forretningsområdet sitt til å inkludere anonyme utsendelser av e-post. Like usannsynlig er det også at virusskaperne skal ha brukt flere tusen dollar for å betale for en slik tjeneste. Men selskapet mener samtidig at det må understrekes at i dette tilfellet har undergrunnsmiljøet vært ekstremt dyktige på å skjule sine spor.

- De har på mesterlig vis brukt anonymiteten og den manglende stedbunnenheten til Internett for å skjule sine ulovlige aktiviteter, sier daglig leder for Kasperky Labs, Eugene Kaspersky, i en pressemelding.

Han mener konsekvensene av symbiosen mellom nettverksormer og spam er vanskelig å forutsi, men mener at bruken av spamteknikker for å spre infiserte e-postmeldinger vil kunne gi en enorm økning i både mengden og den geografiske utbredelsen av nettverksormer.

- Denne teknologiske integrasjonen vil kunne fremkalle globale oversvømmelsesangrep på Internett, noe som igjen kan føre til forringet nettverksproduktivitet og i verste fall total blokkering i deler av Internett.

Til toppen