Güvenlik analistleri, ilk olarak 3 gün önce tespit edilen virüsün, internet kullanıcılarına ve network’lere şimdiye kadar ki en kötü haftayı yaşattığını bildiriyorlar.
Anti virüs firması Central Command’dan Steve Sundermeiler “İnanılmaz bir durum. Daha önce böylesine bir aktiviteye hiç rastlamamıştık. Sobig-F şimdiden iş hayatına önemli darbeler vurdu. Hemen hemen 4 mailden 3 tanesi Sobig maili” diyor. Sundermeier “daha da kötüsü” diye devam ediyor: “Maillerle kitlesel dağılım yapan virüslerde, zirveye ulaşılan bir gün vardır. Daha sonra aktivite azalır. Ama bu virüs 3 gündür aynı hızda sürüyor. Hiçbir azalma görülmedi. Belki de henüz zirveye de ulaşmadık. Haberler bu sefer gerçekten kötü”.
Sobig-F, network üzerinde de dağılıyor. Sophos’a göre .pif ya da .scr dosyası olarak e-mail ekinde ulaştığında, mail box’ın sahibinin adresi alınıyor. Konu satırında ‘Re: That movie’, ‘Re: Wicked screensaver’, ‘Re: Approved’ veua ‘Your details’ konuluyor.
Güvenlik uzmanları Sobig-F’in, SOBIG virüs ailesinden olduğunu bildiriyorlar. İnternet’i bu kadar kötü bir şekilde vurmasının arkasında ise, bu virüsün atası durumundaki daha önceki Sobig virüslerinin tecrübelerinin yattığı söyleniyor.
Sundermeier daha önceki Sobig çeşitlerinin bilgisayarlara Trojan olarak bilinen programlar yüklediklerini ve bu programların bulaştıkları makinaları gizli proxy sunucular haline getirdiğini söylüyor: “Virüsün yazarı şimdi, bir sonraki yayılmaya yönelik olarak müthiş bir orduya sahip. Her bir Sobig türevle büyüdükçe büyüdü. Şu andaki durumun nedeninin daha önce bulaşmış makinalar olduğuna inanıyoruz”.
Sobig-F, 10 eylülde yok olmak üzere programlanmış durumda. 11 Eylül nedeniyle bu tarih çok kritik. Çoğu analist bu nedenle hemen arkadan başka bir türevin geleceğini düşünüyor. Ve.. eğer bu yeni türev, şu andaki Sobig-F’in başarısı üzerine bir şeyler inşa edecekse, şimdiden çok kötü bir senaryoya hazır olmalıyız. Çünkü müthiş bir zarar meydana geleceği sanılıyor.
Reston’dan Kend Dunham “Sobig-F, tarihteki en hızlı yayılan virüs. Kurumsal network’ler tonlarca e-mail’in altında kalıp, patlamaya başladılar. Bu nedenle, bir takım engeller oluşturmaya ya da içerik-temelli filtrelere koymaya çalışıyorlar. Sunucular bu kadar çok mail ile başa çıkmaya çalışıyor. Bu nedenle de normal e-mail trafiği bile zorlanıyor. İnsanlar almaları gereken mailleri alamıyorlar ya da gecikiyorlar” diyor.
Dunham son 24 saat içinde 1 milyondan fazla bulaşmanın meydana geldiğini düşünüyor. Daha önce en güçlü kurtçuklar günde 10-50.000 adet arası bulaşıyordu.
Dunham “Böyle bir şey görmedim şimdiye kadar” diyor.
Anti Virüs firması Sophos’dan Chris Belthoff bundan sonrasında çok daha kötü virüs zincirlerinin geleceğini düşünüyor.
Hatırlanacağı üzere Blaster kurtçuğu 11 ağustosta ortaya çıkmıştı. Blaster Windows’un en yaygın olabilecek açığını kullanıyordu. Blaster, BİM yöneticileri açıklarını kapatmadan önceki bir kaç gün içinde epeyce yayıldı. Daha sonra, Blaster’ın kullandığı açığın yamasıymış gibi ortaya çıkan ve arka kapı Trojan olan Graybird-A geldi. Ondan sonra da ortaya aynı anda Nachi-A ve Dumaru-A çıktılar.
Belthoff “Virüsler açısından, bugüne kadar yaşadığımız en kötü haftaydı. Kurtçuklar networkleri kesemediler belki ama inanılmaz bir yavaşlamaya neden oldular.” diye ekledi.
Turk-internet.com Notu : Öte yandan kişileri ve kurumları kendi mail adreslerinden giden virüsler de şaşkınlığa uğratıyor. Özellikle virüs koruması olan karşı taraftan gelen maillerde “Mailinizde virüs bulunmuştur” türü ifadeler görenler, kendi bilgisayarlarında virüs taramasını sürekli yapmaya başladılar. Ancak anlaşıldığı ve raporlandığı kadarıyla, virüslü mailler başka yerlerde oluşturulup, başka adreslere gönderiliyorlar. Bu nedenle de örneğin “turk-internet.com” dan gelen virüslü bir mail görürseniz bu bizden gelmiyor (sistemlerimiz virüs korumalıdır). Ya da kendinizden giden bir virüslü mail varsa, bu sizin makinanın bulaşmış olacağını gösterebilir ama göstermeyebilir de.. Ortalıkta özellikle gazetelerden ve belirli gazetecilerden ulaşmış gibi gözüken çok sayıda virüslü mail var.