SoBig Virüsü bugüne kadar görülen en hızlı yayılan virüs. Öyle ki, MessageLabs şirketi, normal zamanlarda her 275 mailden 1 tanesinin virüs olduğunu, ama SoBig virüslerinin her 17 mailden 1 tanesinde bulunduğunu açıkladılar. Bundan önce en yüksek hızla dağıldığı bilinen Klez.H virüsünde bu oran 138 mailde 1’di.
Sobig.F, kurbanların e-mail adreslerini kullanarak virüs gönderiyor. Tabi ki anti-virüs sistemi olan şirketler bu mailleri reddediyor ve gelen mail adresine bir uyarı gönderiyorlar. Sonuç mu? İnternet atardamarlarını felç eden daha yüksek sayıda spam. Yani 1 mail hemen 2 mail haline geliyor.
Mail trafiği gün geçtikçe sayısı artan enfekte bilgisayar ve geriye dönen uyarı mailleri ile tam bir kesmekeş halinde. Fikir vermek gerekirse, AOL yaptığı bir açıklamada 24 saatte bu tür 31 milyon mail aldığını ve 11 milyonunun virüsün kendisini içerdiğini açıkladı.
Bu kadar trafiği “maillerin büyüklüğü” ve “bant genişliği” olarak kaldıramayan mail programları ise çöküyor. Servis veremez hale geliyor. Bu da son zamanlarda ISS’ler ve birçok kişi tarafından daha sık yaşanan bir sorun oldu..
SoBig.F, kurbanın mail adres defteri ya da kullandığı web sitelerindeki adresleri topluyor. Bu adreslere mail ile kendisini gönderiyor. Konu satırında “Your Details,” “Re: Approved,” ve “Thank you!” T “Your Details,” “Re: Approved,” ve “Thank you!” gibi bir ifade yer alıyor. SoBig’in 10 eylül’e kadar yayılmaya devam etmesi bekleniyor. Ancak 11 Eylülden itibaren de başımıza ne geleceği bilinemiyor.
IP Adresi Tespiti
Okuyucularımızın sorduğu başka bir sual, IP adreslerinin tespiti ile ilgili. SoBig’in 20 makinayı kullanacağı ve bu 20 makinanın IP’sinin tespit edildiği haberimizle ilgili soru soran okuyucularımız için açıklama getirelim.
İnternet’e girişte bağlandığınız noktada bir adres alıyorsunuz. Bu adrese IP numarası (Internet Protokol) deniyor. Eğer sabit bir bağlantınız varsa, bu bağlantı her bağlantınızda aynı kalır. Dial-up bağlantıda ise her bağlanmanızda (ISS tarafında rastladığınız modem’in numarası) başka bir IP alırsınız.
Bu IP numarası, üzerinden bağlantı kurduğunuz servis sağlayıcı tarafından kaydedilir.
Sonra diyelim ki, bir foruma not bıraktınız. Ya da chat odasında konuştunuz. Bu not’unuz ya da konuşmalarınız, şikayet konusu olursa (mesela karşınızdakine hakaret ettiniz diyelim) IP numaranız aranır. İlgili sitede IP numaraları kaydediliyorsa, ki çoğu zaman kaydediliyordur. IP numaranız bilinir. Bu numara kanalıyla ISS’lere başvurulduğunda (bunu mahkeme izni olmadan almak mümkün değildir), log’lardan belli bir saat aralığında hangi hesap-kullanıcı ile o IP’ye bağlandığı bulunacaktır.
Kaynak : 