Sobig.F napada Time Warner Telecom
28. Avgust 2003.
Rumunski stručnjaci za bezbednost računara tvrde da su otkrili varijantu virusa Sobig.F koja traga za DNS serverima i serverima za e-poštu kompanije Time Warner Telecom s namerom da ih napadne.
Prošlog vikenda je među antivirusnim kompanijama i davaocima Internet usluga vladala velika zabrinutost zbog tvrdnje da virus Sobig.F sadrži šifrovanu listu IP adresa 20 servera koje će u unapred određeno vreme pokušati da napadne. Nakon podignute uzbune, serveri sa liste su identifikovani i privremeno isključeni. Istraživači iz rumunske antivirusne kompanije Softwin SRL, međutim, tvrde da je u opticaju varijanta virusa sa drugom listom servera.
Na toj listi se navodno nalazi sedam servera kompanije Time Warner Telecom. Dva od njih su SMTP serveri za elektronsku poštu, koje virus koristi da bi poslao sopstvene kopije, a ostalih pet su DNS serveri na koje virus pokušava da se poveže preko priključka 8998.
"Virus pokušava da se poveže sa serverom preko priključka 8998, ali ne dobija odgovor jer je priključak blokiran. Ali, jednom će možda biti i otvoren. Jednostavno, moramo da razmotrimo sve mogućnosti", kaže Mihaj Čirjak iz kompanije Softwin SRL. Čirjak je pronašao dešifrovanu listu domena u memoriji svog računara analizirajući ponašanje virusa Sobig.F. Po njegovim rečima, kompanija Softwin je primila najmanje tri poruke koje sadrže novu varijantu virusa.
Predstavnici kompanije Time Warner Telecom nisu želeli da komentarišu tvrdnje rumunskih istraživača. Iako još uvek nisu otkrili novu varijantu Sobiga, antivirusni stručnjaci kompanije MessageLabs smatraju interesantnom teoriju rumunskih kolega po kojoj virus može automatski da ažurira listu servera.
Prema rečima Čirjaka, antivirusni programi otkrivaju novu varijantu Sobiga na isti način kao i originalni Sobig.F.
Tweet
Rumunski stručnjaci za bezbednost računara tvrde da su otkrili varijantu virusa Sobig.F koja traga za DNS serverima i serverima za e-poštu kompanije Time Warner Telecom s namerom da ih napadne.
Prošlog vikenda je među antivirusnim kompanijama i davaocima Internet usluga vladala velika zabrinutost zbog tvrdnje da virus Sobig.F sadrži šifrovanu listu IP adresa 20 servera koje će u unapred određeno vreme pokušati da napadne. Nakon podignute uzbune, serveri sa liste su identifikovani i privremeno isključeni. Istraživači iz rumunske antivirusne kompanije Softwin SRL, međutim, tvrde da je u opticaju varijanta virusa sa drugom listom servera.
Na toj listi se navodno nalazi sedam servera kompanije Time Warner Telecom. Dva od njih su SMTP serveri za elektronsku poštu, koje virus koristi da bi poslao sopstvene kopije, a ostalih pet su DNS serveri na koje virus pokušava da se poveže preko priključka 8998.
"Virus pokušava da se poveže sa serverom preko priključka 8998, ali ne dobija odgovor jer je priključak blokiran. Ali, jednom će možda biti i otvoren. Jednostavno, moramo da razmotrimo sve mogućnosti", kaže Mihaj Čirjak iz kompanije Softwin SRL. Čirjak je pronašao dešifrovanu listu domena u memoriji svog računara analizirajući ponašanje virusa Sobig.F. Po njegovim rečima, kompanija Softwin je primila najmanje tri poruke koje sadrže novu varijantu virusa.
Predstavnici kompanije Time Warner Telecom nisu želeli da komentarišu tvrdnje rumunskih istraživača. Iako još uvek nisu otkrili novu varijantu Sobiga, antivirusni stručnjaci kompanije MessageLabs smatraju interesantnom teoriju rumunskih kolega po kojoj virus može automatski da ažurira listu servera.
Prema rečima Čirjaka, antivirusni programi otkrivaju novu varijantu Sobiga na isti način kao i originalni Sobig.F.
Tweet
