Flere sikkerhedsfirmaer advarer om at Sobig-F forsøger at installere potentielt skadelige programmer på inficerede maskiner. Sobig-F bliver allerede betegnet som den hurtigst spredende orm nogensinde. Foruden e-mail er den også i stand til at sprede sig gennem delte drev i interne netværk.
»Det er vigtigt at understrege, at Sobig-F er ondsindet. Den er ikke alene en massemailer, men også et værktøj for ormens forfatter til at anvende de inficerede maskiner til andre formål,« fortæller virusanalytiker Peter Kruse.
Hvis klokken er mellem 19.00 og 23.59 og det er mandag eller fredag, vil ormen forsøge at hente en fil over internet. Filen bliver hentet på en bestemt adresse, så indholdet af filen kan variere.
Tidligere Sobig-varianter har eksempelvis hentet spam-relay-servere, som bruges til at sende spam ud. Men indholdet af den pågældende fil kan også være mere ondsindet.
Det kan eksempelvis være en keylogger, som samler kodeord, eller et program, der giver hackeren fuld kontrol over computeren.
Sobig.F åbner desuden for en del porte på det inficerede system, som kan bruges til at installere andre programmer.
Peter Kruse anbefaler at virksomheder og private brugere med firewalls bør blokere UDP-port 995-999 (indgående) og UDP-port 8998 (udgående).
Det anbefales også at blokere alle vedhæftede filer med endelsen .scr og .pif.
Premium
GlobalConnect sat til salg: Står til at blive en af de største teleopkøb i Norden