Otkriven čudni kod u jednoj varijanti Sobera

Više antivirusnih kompanija izvestilo je o otkriću varijante crva Sober koja će idućeg meseca pokrenuti preuzimanje za sada nepoznatog softvera sa nekoliko različitih Internet adresa, što može dovesti do značajnog povećanja neželjenog saobraćaja na Webu.

Zaposleni u kompaniji iDefense su okviru jedne varijante Sobera, koja je otkrivena prošlog meseca, otkrili šifrovani kod koji će se aktivirati 5. januara 2006. godine. Analitičari kompanije procenjuju da je ovom varijantom Sobera do sada moglo biti zaraženo više miliona računara širom sveta. Pomenuti datum u stvari predstavlja osamdesetsedmu godišnjicu osnivanja Nacističke partije Nemačke, pa se pretpostavlja da je crv namenjen nekoj vrsti nacističke propagande na Internetu.

Miko Hiponen, rukovodilac istraživačkog odeljenja kompanije F-Secure smatra da će crv pokušati da preuzme misteriozni kod sa 14 različitih URL adresa smeštenih kod četiri davaoca Internet usluga. Po njegovim rečima, kompanija F-Secure je obavestila te davaoce i preporučila da se pomenute adrese blokiraju.

Najnovija varijanta Sobera se raširila Internetom sakrivena u porukama e-pošte koje su navodno poslate od strane američkog Saveznog istražnog biroa (FBI), Centralne obaveštajne agencije (CIA) i drugih bezbedonosnih agencija. Nakon što uspešno zarazi neki računar, crv se automatski širi na sve adrese elektronske pošte koje pronađe u inficiranom računaru.

Crv Sober je jedan od najčešćih virusa na Internetu; od oktobra 2003. kada se prvi put pojavio, zabeleženo je više od 30 njegovih različiith varijanti. (D.K.)

U saradnji sa mikro.co.yu