I de sidste dage har Sober-inficerede computere uden held forsøgt at hente nye instrukser fra flere tyske og østrigske webservere. Selvom den umiddelbare fare for en ny ormebølge dermed er afværget mener sikkerhedsfirmaet F-Secure, at internet-udbyderne nu bør træde i aktion og tage kontakt til de kunder, der har fået computeren inficeret med Sober.
F-Secure opfordrer udbyderne til at analysere trafikken i deres netværk og finde de computere, som konstant forsøger at hente Sober-instrukser fra servere som pages.at og arcor.de. Der er sandsynligvis tale om Sober-inficerede maskiner, hvor brugerne slet ikke er klar over, at internet-ormen er installeret på systemet.
»De fleste ramte computere tilhører hjemme-brugere, som ikke aner at de er inficeret. Internet-udbyderne har de bedste forudsætninger for at udpege inficerede brugere,« siger antivirus-chef Mikko Hypponen fra F-Secure.
Han henviser til, at internet-udbyderne har mulighed for at lukke forbindelsen, indtil brugeren har renset sin maskine. Der kan også være økonomiske interesser på spil for internet-udbyderne, fordi de inficerede maskiner genererer en stor mængde trafik i netværket.
Men en af de største udbydere i USA, America Online (AOL), vil ikke tage kontakt til kunder med inficerede computere. AOL satser i stedet på forebyggelse ved at filtrere e-mails og blokere for adgang til bestemte sites.
