FBI spårade viruset – till porrbild i Arizona

Virusattacken från Sobig F kom av sig

NYHETER

I USA och Kanada jagar nu myndigheterna föräldrarna till det vildsinta dataviruset, eller masken, Sobig?F.

Men på lördagen tycktes försöken att uppdatera masken ha misslyckats - för den här gången.

- Det har i princip inte hänt ett skvatt. Alla jag har talat med i dag säger att allt är lugnt, säger Joakim von Braun, analytiker hos datasäkerhetsföretaget Symantec, till TT på lördagseftermiddagen.

Han säger att 19 av 20, troligen hackade, datorer i USA och Kanada stängdes i tid. Masken var programmerad att på fredagskvällen koppla upp sig mot dessa datorer för att uppdateras. De är nu hårdbevakade. En dator är onåbar, troligen avstängd.

Stora problem

Också Patrik Runald, teknisk chef hos datasäkerhetsföretaget F-secure, bekräftar att läget är under kontroll. Dock är masken programmerad att i flera veckor försöka uppdatera sig vid samma tid, mellan klockan 21 och 24 både fredagar och söndagar.

- Men det ska ske från samma datorer även i morgon, och de är ju stängda, säger Patrik Runald till TT.

Masken orsakade i veckan stora problem, inte minst i Sverige. Livsmedelsverket och Socialstyrelsen tvingades stänga sina e-postservrar. Även Riksskatteverket och Regeringskansliet tog till liknande åtgärder för att inte helt drunkna i virusmejl.

FBI jagar nu maskens upphovsmän i USA och Kanada, uppger tidningen Washington Post. Viruset har spårats till en server hos ett internetföretag i Phoenix i Arizona.

Via porrbild

Med ett stulet kontokortsnummer öppnade personen som lade ut viruset ett internetabonnemang. Det gjordes från en persondator i kanadensiska delstaten British Columbia bara minuter innan masken började spridas på internet i måndags.

Viruset spreds via en pornografisk bild. Alla som klickade på bilden fick viruset i sin dator som sedan skickade det vidare med e-post.

Internetbolaget i Phoenix tvingades under hot om rättsliga åtgärder att samarbeta med FBI i jakten på virusets ursprung, uppger Washington Post.

Med bokstaven F efter Sobig avses den sjätte varianten av virusmasken. Om den nu ändå lyckas uppdatera sig vet man inte vad det innebär. Vid tidigare nya former har information börjat samlas in från olika datorer för att sedan skickas vidare.

Proffsigt

Och ännu fruktar de inblandade nya former av Sobig. Upphovsmännens proffsighet och upplägg tolkas som att organiserad verksamhet ligger bakom, exempelvis i syfte att göra massutskick av reklampost, så kallad spam, till stora mängder datoranvändare.

I länder som Ryssland, Vitryssland eller i Sydostasien anses en större andel datoranvändarna ha piratkopierade virusskydd. Att hacka datorer för uppdatering till varianten Sobig?G anses förhållandevis enkelt, och med många följdproblem.

- I länder som USA kan kanske också de rättsvårdande myndighete rna bättre komma till rätta med problem av den här typen, säger Joakim von Braun.

Tomas Bengtsson/TT