Sobig.F je nastao na Usenetu
26. Avgust 2003.
Internet crv Sobig.F, o kome se toliko priča ovih dana, zarazio je više od 100.000 računara i generisao na desetine miliona poruka e-pošte. Ovih dana pojavile su se tvrdnje da se virus po prvi put pojavio maskiran kao pornografska slika poslata u nekoliko diskusionih grupa Useneta.
Davalac Usenet usluga, kompanija Easynews iz Finiksa u Arizoni, saopštila je da je od Saveznog istražnog biroa (FBI) dobila zvaničan poziv za saslušanje u vezi s virusom Sobig. Istražitelje su zanimali podaci o nalogu za pristup Internetu na koji se sumnja da je upotrebljen za slanje virusa.
Podaci koje je Easynews dostavio islednicima pokazuju da je u ponedeljak 18. avgusta, u šest Usenet grupa (alt.binearies.amp, alt.binearies.boneless, alt.binearies.ni, alt.binearies.pictures.chimera, alt.binearies.pictures.erotica i alt.binearies.pictures.erotica.amateur.female) poslata istovetna poruka sa naslovom "Nice, who has more of it? DSC-00465.jpeg" (Lepo, ko ima još od ovoga?). Uz poruku je bila priložena i slika. Kada bi primalac pokušao da otvori sliku, virus bi se aktivirao i zarazio računar.
Za otvaranje naloga za pristup Internetu upotrebljena je ukradena kreditna kartica, kaže se u saopštenju kompanije Easynews. Nalog je otvoren neposredno pre slanja virusa i korišćen samo u tu svrhu.
Pretraživanje Googleove Usenet arhive potvrđuje ovu pretpostavku. Nekoliko minuta pre slanja poruke sa virusom u Usenet grupe kompanije Easynews, sa istog naloga - misiko@dot.com - poslata je probna poruka u grupu alt.alt.test.newsgroup.
Davalac Internet usluga Realtime Communications, iz Ostina u Teksasu, vlasnik domena dot.com, tvrdi da se radi o lažnom nalogu. "Domen dot.com ima samo tri e-adrese, a adresa misiko@dot.com nikada nije ni postojala", tvrde odgovorni iz kompanije.
"Za Usenet grupe slanje sa lažnih adresa je uobičajeno. Većina korisnika to radi da bi sakrili sopstvenu adresu od pošiljalaca neželjene e-pošte", kažu u kompaniji.
Tweet
Internet crv Sobig.F, o kome se toliko priča ovih dana, zarazio je više od 100.000 računara i generisao na desetine miliona poruka e-pošte. Ovih dana pojavile su se tvrdnje da se virus po prvi put pojavio maskiran kao pornografska slika poslata u nekoliko diskusionih grupa Useneta.
Davalac Usenet usluga, kompanija Easynews iz Finiksa u Arizoni, saopštila je da je od Saveznog istražnog biroa (FBI) dobila zvaničan poziv za saslušanje u vezi s virusom Sobig. Istražitelje su zanimali podaci o nalogu za pristup Internetu na koji se sumnja da je upotrebljen za slanje virusa.
Podaci koje je Easynews dostavio islednicima pokazuju da je u ponedeljak 18. avgusta, u šest Usenet grupa (alt.binearies.amp, alt.binearies.boneless, alt.binearies.ni, alt.binearies.pictures.chimera, alt.binearies.pictures.erotica i alt.binearies.pictures.erotica.amateur.female) poslata istovetna poruka sa naslovom "Nice, who has more of it? DSC-00465.jpeg" (Lepo, ko ima još od ovoga?). Uz poruku je bila priložena i slika. Kada bi primalac pokušao da otvori sliku, virus bi se aktivirao i zarazio računar.
Za otvaranje naloga za pristup Internetu upotrebljena je ukradena kreditna kartica, kaže se u saopštenju kompanije Easynews. Nalog je otvoren neposredno pre slanja virusa i korišćen samo u tu svrhu.
Pretraživanje Googleove Usenet arhive potvrđuje ovu pretpostavku. Nekoliko minuta pre slanja poruke sa virusom u Usenet grupe kompanije Easynews, sa istog naloga - misiko@dot.com - poslata je probna poruka u grupu alt.alt.test.newsgroup.
Davalac Internet usluga Realtime Communications, iz Ostina u Teksasu, vlasnik domena dot.com, tvrdi da se radi o lažnom nalogu. "Domen dot.com ima samo tri e-adrese, a adresa misiko@dot.com nikada nije ni postojala", tvrde odgovorni iz kompanije.
"Za Usenet grupe slanje sa lažnih adresa je uobičajeno. Većina korisnika to radi da bi sakrili sopstvenu adresu od pošiljalaca neželjene e-pošte", kažu u kompaniji.
Tweet
