Knap har dønningerne efter sidste uges omfattende angreb af Sobig.F-ormen lagt sig, før endnu et orme-angreb på alverdens computere kan være under opsejling.
Flere IT-sikkerhedsfirmaer vurderer, at en ny variant af Sobig-ormen vil blive sendt ud på nettet 10. eller 11. september, som er den dag, hvor Sobig.F-ormen er programmeret til at slette sig selv.
Ophavsmændene til Sobig-ormen har hidtil fulgt en fast procedure med at sende en ny version af ormen ud på nettet kort tid efter, den foregående har slettet sig selv.
Det er nu sket i forbindelse med seks orme, og sikkerhedsfirmaerne vurderer, at det vil ske igen.
Kan ikke slappe af
- Vi kan ikke slappe af, bare fordi en bestemt trussel dør ud, siger Steve Trilling fra sikkerhedsfirmaet Symantec til Reuters.
| Orm eller virus?
En orm kopierer sig selv ligesom en virus, men den hægter sig ikke på et værtsprogram, så derfor er den ikke en virus. I stedet for at spredes fra fil til fil, spredes ormene fra computer til computer. Orme er mere interesserede i at inficere så mange computere som muligt i forhold til virusen, som vil sprede så mange kopier af sig selv på en enkelt computer. En typisk orm vil kun inficere et system en gang, og derefter forsøge at sprede sig til andre computere gennem et netværk. Ofte forveksles orme med virusser, og det gælder også Sobig.F. Kilde: PC World Online |
Sikkerhedsfirmaerne skønner, at en ny generation af ormen kan blive sendt ud før Sobig.F-ormen sletter sig selv.
Det skete med Sobig.E-ormen, der blev sendt i cirkulation 25. juni - en uge før dens forgænger, Sobig.D, slettede sig selv.
Den første version af Sobig-ormen dukkede op i januar og havde ingen selv-udslettelsesfunktion.
Fire måneder senere kom Sobig.B, og derefter er det gået slag i slag med stedse mere avancerede orme.
Den seneste version - Sobig.F - dukkede op for cirka fem uger siden og vurderes af have inficeret flere hundrede tusinder Windows-baserede computere verden over gennem mere end 200 millioner e-mails.
