Sobig.f-viruset har fått störst spridning

Teorier bakom spridningen: "Företag tjänar pengar på att sälja spam-filter"

TEKNIK

Inget tidigare mejl-virus har drabbat lika många som sobig.f. Företag efter företag, användare efter användare drabbas av viruset.

I takt med den ökade spridningen kommer konspirationsteorierna igång. En teori är att företag som vill sälja så kallade "spam-filter" ligger bakom viruset.

Inget annat mejl-virus har drabbat världen lika hårt som sobig.f.

Den senaste versionen av viruset sobig.f tog sig in i svenska datorer måndagen den 18 augusti. Det första smittade mejlet stoppas 22.04, uppger virusexperten Per Hellqvist.

Pengar som motiv

Viruset sobig.f tycks konstuerat för att kunna ta sig förbi så kallade "spam-filter", filter som skyddar oss från oönskad e-post.

– För en gångs skull verkar det finnas ett klart motiv till viruset – pengar, säger anti-virusföretag F-secures chef Mikko Hypponen till BBC.

Eftersom sobig.f verkar ha slagit alla tidigare rekord för smittad e-post skulle marknaden vara enorm för ett företag som kan erbjuda "rätt" filter.

Enligt en rundringning som Ekot gjort är antivirusprogram starkt efterfrågade ute i butikerna.

– Vi har ungefär fyrdubblat försäljningen av de två största programmen som vi säljer. Vi skulle antagligen kunna sälja ännu mer om det inte börjat bli en bristvara ute i butikerna nu, säger Jonas Jonasson på Onoff till Ekot.

Anti-virusföretag misstänks

Det är en vanligt förekommande konspirationsteori att anti-virusföretagen ligger bakom delar av virusspridningen.

Virusexperten Per Hellqvist som själv jobbar på ett anti-virusföretag har hört teorierna förut.

1999 påstod sig en person ha klara bevis för att en chef på ett anti-virusföretag låg bakom spridningen av flera virus. Det kallades till presskonferens och stora delar av pressen dök upp.

– Bevisen blev till indicier som blev till ingenting. Det fanns inget som pekade på att chefen låg bakom, säger Per Hellqvist.

Men tjänar ni inte pengar på att det sprids virus?

– Jo, och de som tillverkar plåster tjänar på att folk gör sig illa.

Storföretag eller okända

Som vanligt när konspirationsteoretikerna är igång får sig storföretagen också en släng av sleven. Microsoft misstänks vara virusspridare, trots att det är deras eget operativsystem Windows som ofta drabbas.

I webbens barndom använde sig virus-skaparna ofta en signatur som var känd för en inre krets av hackare. Att få stor spridning på sitt virus gav då skaparen status i en liten grupp av hackare. Numera är det ovanligt med signatur till virusen.

Till Sverige har sobig.f kommit via inlägg i ett antal nyhetsgrupper på internet. Inläggen innehåller en fil som heter ”multidropper-fb”. Ytterligare detektivarbete har visat att alla sju varianter av sobig.f spridits på detta sätt. Inläggen har postats via EasyNews nyhetsservrar.

Dyrt för företagen

På onsdagseftermiddagen gjorde sobig.f att Vattenfalls datatrafik överbelastades. Företaget var tvungna att koppla ner hela sitt datasystem. Alla dataanvändare på företaget drabbades.

– Det här är mycket allvarligt och något vi måste skydda oss från i framtiden. Men det är omöjligt att säga hur mycket det påverkar våra affärer, säger Vattenfalls presschef Karl-Erik Olsson till aftonbladet.se

Vid lunchtid på torsdagen började Vattenfall långsamt att få igång systemet igen. Andra organisationer som tvingats stänga sina mejlservrar är ABB, Karolinska sjukhuset, Riksskatteverket och Regeringskansliet. Alla utom ABB var tvungna att stänga på grund av sobig.f.

Tidigare artiklar

Ämnes-rad i smittade mejl

Om något av följande står i ämnesraden eller subject-raden på inkommande mejl kan det innehålla viruset sobig.f.

Vanliga namn på virus-filer

Viruset sobig.f bifogas som en fil med ett vanligt mejl. Här är några vanliga filnamn på viruset.

Malin Ekmark