Sobig-F har slået alle rekorder i de seneste dage. MessageLabs fortæller at man har stoppet mere end tre millioner mails med ormen. Internet-udbyderen AOL har fundet mere end 20 millioner Sobig-mails.
Flere sikkerhedseksperter mener at ormen kan være skrevet i profitøjemed og ikke blot for at skabe tilfældigt kaos. Bagmanden er muligvis en spammer, som har betalt en programmør for at skrive ormen.
Hvis den vedhæftede fil med virussen åbnes, installeres en skjult bagdør på den inficerede pc.
Denne bagdør kunne anvendes til at installere programmer, som bruger den inficerede computer til at sende anonyme spam-mails.
»På dette tidspunkt går spekulationerne på, at denne ting er skrevet med henblik på at spamme og skabe profit for virusprogrammøren,« siger Craig Schmugar fra Network Associates.
Han peger på at Sobig-F indeholder en automatisk udløbsdato - den 10. september - som kunne betyde, at spammeren forsøger at undgå at andre udnytter den samme bagdør.
Udløbsdatoen kan også betyde, at programmøren vil være sikker på at modtage betaling fra sin arbejdsgiver, inden en ny variant slippes ud på nettet.
De fleste eksperter regner med, at en eller flere nye varianter vil dukke op efter den 10. september - medmindre det lykkes at finde virusprogrammøren forinden.
Premium
GlobalConnect sat til salg: Står til at blive en af de største teleopkøb i Norden