Søg

E-mail-orm udgiver sig for at være FBI

Ved at udgive sig for at være e-mails fra FBI har e-mail-ormen Sober nu nået en kritisk masse, hvor internetudbyderne modtager millioner af virusmails.

23. november 2005 kl. 07.00
Jesper Stein Sandal Jesper Stein Sandal

Bagmændene bag e-mailormen Sober har sat deres hidtil største angrebsbølge i gang tirsdag aften, oplyser finske F-Secure, som har forhøjet sit beredskab til det højeste niveau for første gang i adskillige måneder.

Varianter af e-mailormen Sober er den seneste uges tid blevet udsendt i store mængder på internettet.

Nu er antallet imidlertid eksploderet. Ifølge F-Secure har internetudbyderne modtaget millioner af eksemplarer af ormen i løbet af få timer sent tirsdag aften.

Det samme billede bekræftes af Trend Micro, CA, Symantec, Sophos, PandaLabs og MessageLabs.

FBI advarer

Den seneste variant indeholder ingen tekniske overraskelser, men udgiver sig for at være en e-mail fra enten FBI, CIA eller det tyske forbundspoliti BKA.

Det har fået FBI til at udsende noget så usædvanligt som en virusadvarsel på dets hjemmeside, efter at have modtaget mere end 4.000 opkald fra borgere, der havde modtaget e-mailen.

I Sober-e-mailen beder en opdigtet efterforsker modtageren om at udfylde det vedhæftede spørgeskema, efter myndigheden har registreret, at modtageren har besøgt flere "ulovlige hjemmesider".

Den vedhæftede fil indeholder ikke et spørgeskema, men derimod et ondsindet program, som inficerer Windows-pc'er.

- Efter flere fejlslagne forsøg, har bagmændene bag Sober endelig opnåt, hvad de ville, på den nemme måde: Social engineering, siger Luis Corrons chef for PandaLabs ifølge en pressemeddelelse.

Social engineering dækker over et af virusprogrammørerne og hackernes vigtigste våben: Deres evne til at overbevise offeret om, at de er den autoritet, de udgiver sig for at være.

- Enhver lovlydig borger ønsker at hjælpe politiet, og nogle vil gå i panik ved tanken om, at de kan blive offer for falske anklager om at have besøgt ulovlige websteder, og de vil derfor klikke på den vedhæftede fil, siger chefkonsulent Graham Cluley fra Sophos ifølge en pressemeddelelse.

Antivirus ingen garanti

Tirsdag aften dansk tid havde MessageLabs alene stoppet over 2,7 millioner eksemplarer af den seneste Sober-variant efter at have registreret det første eksemplar mandag aften.

Johannes Ullrich fra sikkerhedsorganisationen SANS Internet Storm Center advarer om, at med den hastighed de nye varianter dukker op i disse dage, kan man ikke være sikker på, at antivirusprogrammet er opdateret til at kunne opdage de allernyeste.

- Virusser som Sober bliver typisk ændret i løbet af få timer. Vi modtager meldinger om opdaterede antivirusprogrammer, som overser nogle af de nyeste varianter, skriver Johannes Ullrich på Internet Storm Centers sikkerhedsweblog.

Derfor kan man ikke vide sig sikker, selvom en vedhæftet fil slipper forbi antivirusprogrammet.

Visse antivirusprogrammer er i stand til at fange de fleste nye varianter ud fra et generelt mønster, men kan alligevel overse en variant, hvis den er pakket med et nyt program.

http://www.fbi.gov/pressrel/pressrel05/emailscheme112205.htm

http://www.f-secure.com/v-descs/sober_y.shtml

http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=49473

http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.x@mm.html

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AG

http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=98110&sind=0

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Aller Media A/S

    Developer

    Uspecificeret arbejdssted

    Statens IT

    It-supportere til Statens Its servicedesk i Ballerup

    Københavnsområdet

    Politiets Efterretningstjeneste

    SOC-analytikere i PET

    Københavnsområdet

    KMD A/S

    Senior Java - udvikler

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter. Nyt job

    Sarah Birkegaard Elkjær

    Norriq Danmark A/S

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine
    4 Efter to år med overskud: Nu taber NNIT atter millioner af kroner
    5 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    6 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI
    7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    8 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva

    Se seneste uge