O nouă variantă a virusului Sober a enervat FBI, susținând că a fost trimisă de unul dintre agenții săi.
Cea mai recentă răsucire din coada lungă a acestui vierme pare deosebit de îndrăzneață, deoarece autoritățile par deja să se apropie de autor.
La începutul acestei luni, poliția bavareză a susținut că a interceptat informații care i-au făcut să creadă ar fi lansate noi versiuni ale viermelui Sober ziua următoare. Și aveau dreptate.
Acest ultim vierme Sober va pune, fără îndoială, FBI și în cazul autorului. Acesta susține că a fost trimis de un agent FBI cu mesajul:
„Am înregistrat adresa dumneavoastră IP pe peste 30 de site-uri web ilegale.
Important: Vă rugăm să răspundeți la întrebările noastre! Lista întrebărilor este atașată.
Cu stimă,
Steven Allison
Biroul Federal de Investigații-FBI-
935 Pennsylvania Avenue, NW, Room 3220 Washington, DC 20535
Telefon: (202) 324-30000′
Acea „listă” de întrebări este atașată ca fișier .zip și de fapt conține virusul. În cazul în care destinatarul deschide atașamentul, acesta copiază viermele pe hard disk, care apoi cercetează sistemul pentru adrese de e-mail la care se poate trimite.
FBI a răspuns pe site-ul său: „Aceste e-mailuri nu au venit de la FBI. Destinatarii acestei solicitări sau a unor solicitări similare ar trebui să știe că FBI nu se angajează în practică trimiterea de e-mailuri nesolicitate către public în acest mod... FBI ia această problemă în serios și este investigand. În timp ce adresa și numărul de telefon ale FBI sunt corecte în e-mail, utilizatorii care primesc e-mailuri de această natură sunt încurajați să le raporteze Centrului de plângeri privind infracțiunile pe Internet prin intermediul http://www.ic3.gov.’
Graham Cluley, consultant senior în tehnologie al companiei britanice de securitate Sophos a susținut că acțiunile autorului echivalează cu „împingerea unui urs îngrozitor cu un băț ascuțit”.
Virusul este răspândit în număr fenomenal. Cluley a spus că cifrele sale actuale au ca noua variantă reprezentând 65% din traficul de viruși de e-mail și unul din 75 din toate e-mailurile.
Acest lucru ridică o problemă derutantă. Sophos detectează deja acest virus cu o semnătură generică emisă. McAfee îl detectează cu definiții emise în urmă cu o săptămână pentru ultimul set de variante Sober. La fel și F-Secure. Deci, cum este posibil ca Internetul să pară inundat de cazuri ale acestui virus, dacă majoritatea oamenilor sunt deja protejați împotriva acestuia? Cluley ne-a spus că este posibil ca semnăturile de viruși ale altor companii antivirus să nu fi fost deja detectate. De asemenea, s-ar putea ca traficul detectat să fie pur și simplu rezultatul trimiterii de e-mailuri infectate pentru a genera o epidemie, mai degrabă decât dovezi ale sistemelor infectate.
