I sidste øjeblik kunne viruseksperter forhindre den planlagte opdatering af internet-ormen Sobig-F fredag aften. Antivirus-firmaer som Trend Micro, McAfee og Symantec havde advaret om, at inficerede computere ville forsøge at tage kontakt til 20 andre computere fredag aften kl. 21.00 dansk tid for at hente en opdatering til ormen.
Denne opdatering kunne eksempelvis være et spam-program, en instruktion om at formatere harddisken eller software, som gør virus-programmøren i stand til at overtage kontrollen over den inficerede pc.
Men fredag eftermiddag lykkes det at dekryptere den del af ormekoden, der indeholdt IP-adresserne for de 20 servere, som ormen ville forsøge at kontakte.
De pågældende internet-udbydere blev omgående opfordret til at lukke serverne. En enkelt af de 20 servere var dog fortsat på nettet fredag aften og videreledte de inficerede computere til en pornografisk webside, men forsøgte tilsyneladende ikke at overføre nye programmer eller instruktioner til pc'en.
De tidligere Sobig-varianter har blandt andet installeret programmer, som opfanger kodeord, henter systeminformationer eller forbereder computerne til forsendelse af spam-mails.
Internet Security Systems bekræfter at fredagens angrebsbølge, hvor ormen forsøgte at "ringe hjem", udløste mere trafik end normalt på nettet, men forventer samtidig at det værste nu er overstået. Efter analysen af ormens kildetekst kender man nu alle de IP-adresser, som den forsøger at kontakte, og det har dermed været muligt at forhindre den planlagte opdatering.
Men flere eksperter mener, at der kan være flere Sobig-varianter løs på nettet, som forsøger at kontakte helt andre servere.
Sobig-F blev angiveligt oprindelig sendt ud på nettet i en e-mail til en Usenet-nyhedsgruppe, som blev afsendt gennem en konto hos internet-udbyderen Easynews.
Den ukendte afsender har betalt med et stjålet kreditkort og oprettet kontoen fra en fremmed computer, fortæller Easynews, som understreger at man vil samarbejde med myndighederne om at finde gerningsmanden.
Premium
Efter hackerangreb mod Arla er driften tilbage: Selskabet afviser yderligere kommentar