Framgång för virusjägarna

18 av 20 ”virusdatorer” tagna ur drift i kväll - uppdatering kan stoppas

TEKNIK

Dataviruset, eller masken, SobigF ställde till nya bekymmer. Livsmedelsverket och Socialstyrelsen tvingades på fredagen att stänga sina e-postservrar på grund av det stora antalet virusmejl.

Men på kvällen tycktes masken i stort sett ha jagats in i ett hörn.

- Det verkar lugnt. Vi har fortsatt definitiv bekräftelse på att 18 av 20 datorer som masken försöker koppla upp sig mot ligger nere, säger Patrik Runald, teknisk chef hos datasäkerhetsföretaget F-secure, till TT vid 23-tiden på fredagskvällen.

Företaget hade då - med hjälp av bland andra FBI - alltså hittat och stängt nästan alla, förmodligen hackade, persondatorer i USA och Kanada som SobigF programmerats att koppla upp sig mot för att uppdateras.

Möjligt fortsätter

Ytterligare en dator var onåbar, troligen avstängd. Ett möjligt bekymmer kvarstår dock i den sista datorn, men det är litet, säger Runald.

- Vi når den inte. Vi tror det beror på att den är så belastad av alla maskar som försöker nå fram. Men det är positivt, för om inte vi når datorn, kan inte masken heller nå den heller och gå in i fas två, säger han.

TT: Är en enda datorn nog för att ställa till nya stora problem?

- Det är osäkert, men vi fortsätter följa det här fram till midnatt. Då är masken programmerad att sluta uppdatera sig, svarar Runald.

SobigF är konstruerat så att det försöker uppdatera sig varje fredag de närmaste veckorna. Vad uppdateringarna innebär vet man ännu inte.

- Vi kan bara utgå från vad som hänt vid tidigare generationer av Sobig och de uppdateringar som skett då, säger Runald.

- I de fallen har det handlat om tillägg där information av olika slag börjat samlas in från datorerna för att sedan skickas vidare, berättar han.

Ökad kapacitet

- Det kan mycket väl vara så att det inte finns några uppdateringar alls att hämta, säger Joakim von Braun, säkerhetsanalytiker hos datasäkerhetsföretaget Symantec.

På fredagen bar Socialstyrelsens hemsida texten: ''Socialstyrelsens kundtjänst stängd på grund av e-postvirus''. Tidigare i veckan har Riksskatteverket och Regeringskansliet tvingats till liknande åtgärder för att inte helt drunkna i virus.

I Australien kunde en operatör se att 90 procent av e-posttrafiken var virusmejl. Här hemma fördubblades trafiken i Telia Soneras nät på måndagen och tisdagen.

- I onsdags ökade vi kapaciteten genom att sätta in fler servar, datorer, för att hantera trafiken, säger Hans?G Larsson på Telias informationsavdelning.

Organiserat?

I takt med att nervositeten ökade under fredagskvällen, ökade också teorierna kring vem eller vilka som ligger bakom SobigF.

- Upplägget, proffsigheten och det faktum vad tidigare Sobig-generationer gör tolkar vi som att det handlar om en organiserad verksamhet, med syfte att skapa möjligheten att spamma ut erbjudanden till stora mängder datoranvändare, säger Patrik Runald.

Han avvisar tankarna på att det är någon glad amatör som lyckats över hövan.

Läs också:

Anders Lignell/TT , Tomas Bengtsson/TT