Naujas „Sober“ viruso variantas supykdė FTB, teigdamas, kad jį atsiuntė vienas iš jo agentų.
Naujausias šio kirmino ilgos uodegos posūkis atrodo ypač įžūlus, nes atrodo, kad valdžia jau artėja prie autoriaus.
Anksčiau šį mėnesį Bavarijos policija teigė perėmusi informaciją, kuri privertė juos patikėti būtų išleistos naujos „Sober“ kirmino versijos kitą dieną. Ir jie buvo teisūs.
Šis naujausias „Sober“ kirminas, be jokios abejonės, sukels ir FTB autoriaus bylą. Teigiama, kad ją atsiuntė FTB agentas su žinute:
„Įregistravome jūsų IP adresą daugiau nei 30 nelegalių svetainių.
Svarbu: atsakykite į mūsų klausimus! Klausimų sąrašas pridedamas.
Pagarbiai Jūsų,
Stevenas Allisonas
Federalinis tyrimų biuras - FTB
935 Pennsylvania Avenue, NW, Room 3220 Washington, DC 20535
Telefonas: (202) 324-30000′
Tas klausimų „sąrašas“ pridedamas kaip .zip failas ir iš tikrųjų jame yra virusas. Jei gavėjas atidaro priedą, jis nukopijuoja kirminą į standųjį diską, kuris tada ieško el. pašto adresų, į kuriuos gali siųsti save.
FTB atsakė savo svetainėje: „Šie el. laiškai atėjo ne iš FTB. Šio ar panašių prašymų gavėjai turėtų žinoti, kad FTB nevykdo tokiu būdu siunčiant visuomenei nepageidaujamus el. laiškus... FTB rimtai žiūri į šį klausimą ir yra tiriant. Nors FTB adresas ir telefono numeris el. laiške yra teisingi, vartotojai, gaunantys tokio pobūdžio el. laiškus, raginami pranešti apie tai Skundų dėl nusikaltimų internete centrui per http://www.ic3.gov.’
Graham Cluley, vyresnysis JK saugos bendrovės „Sophos“ technologijų konsultantas, teigė, kad autoriaus veiksmai prilygsta „baiskaus lokio baksnojimui aštria lazda“.
Virusas plinta fenomenaliais skaičiais. Cluley teigė, kad jo dabartiniai skaičiai rodo, kad naujasis variantas sudaro 65 procentus el. pašto virusų srauto ir vieną iš 75 visų el. laiškų.
Tai iškelia stulbinamą problemą. „Sophos“ jau aptinka šį virusą su išduotu bendriniu parašu. „McAfee“ jį aptinka pagal apibrėžimus, paskelbtus prieš savaitę paskutiniam „Sober“ variantų rinkiniui. Taip pat ir „F-Secure“. Taigi, kaip gali būti, kad internetas yra perpildytas šio viruso atvejų, jei dauguma žmonių jau yra nuo jo apsaugoti? Cluley mums pasakė, kad gali būti, kad kitų antivirusinių kompanijų virusų parašai dar nebuvo aptikti. Taip pat gali būti, kad aptiktas srautas yra tiesiog užkrėstų el. laiškų siuntimo su šiukšlėmis, siekiant sukelti epidemiją, rezultatas, o ne užkrėstų sistemų įrodymas.
