Sobig.F verandert vanavond!

Het e-mailvirus Sobig.F neemt vanavond een andere vorm aan. Of het snelgroeiende virus dan kwaadaardig wordt, kan computerbeveiliger Symantec nog niet zeggen.

Sobig.F teistert sinds maandag computers wereldwijd. Het virus verspreidt zich via e-mails en vermenigvuldigt zich razendsnel. Hoeveel computersystemen geïnfecteerd zijn, valt volgens een expert van Symantec niet te zeggen omdat een computer vele e-mails kan versturen.

Sobig.F verspreidt zich zo makkelijk omdat het bestaande beveiligingssoftware weet te ontwijken. De zogenoemde worm blijft zich verspreiden, maar doet dat momenteel wel minder snel dan de eerste dagen.

Naar aanleiding van de ontdekking dat het virus vrijdagavond mogelijk van gedaante verandert, heeft Symantec het waarschuwingsniveau op zeldzame hoogte gebracht. De computerbeveiliger acht Sobig.F nu net zo gevaarlijk als de internetvirussen Blaster en Welchia die vorige week overlast veroorzaakten.

Internetaanbieders hebben de handen vol aan het virus. XS4ALL meldde vrijdag dat inmiddels 305.000 geïnfecteerde mailtjes zijn onderschept. Donderdagochtend waren dat er 200.000. Het bedrijf verwerkt momenteel twee keer zoveel digitale post als normaal.

Op haar website vermeldt de provider: Wegens de enorme impact van het SOBIG-F virus heeft XS4ALL, bij hoge uitzondering, besloten om alle inkomende e-mail naar haar servers te filteren op dit virus. Deze ingreep is tijdelijk. Deze filtering wordt zo snel mogelijk opgeheven, zodra de impact van het virus is afgenomen.Door het grote aantal besmette computers is het niet meer mogelijk om de bron van de besmette e-mail te filteren. Daarom filtert XS4ALL nu de e-mail zelf op het virus. Alle e-mail die door het filter wordt herkend als het SOBIG-F virus wordt tegengehouden. Gebruikers van Mac en Linux besturingssystemen ondervinden overigens weinig last van het virus, dat zich voornamelijk op Windows systemen installeert.

Virusalert  zegt op haar website: Indien de systeemdatum vrijdag of zondag is zal tussen 7 en 10 P.M. de worm proberen een download bestand binnen te halen. Dit bestand kan gebruikt worden om het virus te updaten, maar ook om bijvoorbeeld een ander schadelijk bestand op het systeem te plaatsen en te gebruiken. Hiertoe stuurt het een verzoek naar de server beheerd door de virusschrijver/cracker welke antwoord met een specifieke url-locatie van het genoemde bestand.

Volgens gegevens uit het virus stopt Sobig.F op 10 september met het verspreiden van zichzelf.