FBI ist Sobig.F-Machern auf der Spur  

erstellt am
26. 08. 03

Erneuter Virusangriff abgewehrt
Washington (pte) - Die US-Sicherheitsbehörde FBI (Federal Bureau of Investigation) hat in Zusammenarbeit mit Antivirusexperten am vergangenen Wochenende einen erneuten Sobig.F-Angriff abgewendet. Dabei wurden bis zu 20 Internet-Server abgeschaltet, die den Virus über das Netz verbreiten sollten. Experten des FBIs vermuten, dass der Macher des SoBig.F-Virus diesen auf einer pornographischen Internet-Homepage platziert hatte und User dieser Seite den Virus verbreitet hätten. Die F-Version des Sobig-Virus hat seit Beginn der Attacken weltweit bis zu 570.000 Computer lahm gelegt, so der Antivirushersteller Trend Micro Inc..

Zur Verfolgung des Sobig-Erfinders arbeitet das FBI mit dem Department of Homeland Security, der Computerindustrie und anderen Bundesbehörden zusammen. Das FBI setzte vergangenen Freitag in der Verfolgung des Sobig.F-Virus erste Schritte und erteilte dem IT-Unternehmen Easynews eine Vorladung zur Offenlegung seiner Internetprotokolle. Dabei wurde die Bekanntgabe der IP-Adresse des Computers gefordert, der für die Aussendung von Sobig.F-verseuchten E-Mails am 18. August verantwortlich war. Jimmy Kuo, ein Sprecher des Antivirus-Softwareherstellers Network Associates, sagte, dass der Erfinder des Sobig-Virus diesen auf pornographischen Internetseiten gepostet hatte. Dabei wurde der Virus von Usern dieser Seite unbeabsichtigt verbreitet.

Nach Angaben des Antivirus-Softwareherstellers Trend Micro nahm die Anzahl der befallenen Computer von 150.000 am Samstag auf 85.000 am Sonntag ab. Sobig.F ist die sechste Version des Sobig-Virus, der im Januar dieses Jahres erstmals aufgetaucht ist. Wie seine Vorgänger trägt auch der Sobig.F-Virus einen Selbstzerstörungsmechanismus in sich. So soll sich der Virus per 10. September selbst zerstören. Antivirus-Experten vermuten dahinter, dass der Sobig-Erfinder damit die Auswirkungen seines Virus studieren will um dessen Effizienz zu erhöhen.
     
zurück