Skaðlítill en hvimleiður tölvuormur dreifir sér hratt um Netið

Nýr tölvuormur dreifir sér nú af miklum hraða um Netið en hann berst í tölvupósti. Að sögn Friðriks Skúlasonar tölvufræðings barst fyrsta sýkta tölvuskeytið til vefþjóns Friðriks Skúlasonar ehf. um kl. sex í morgun og innan við klukkustund síðar hafði veiruvarnarforrit fyrirtækisins verið uppfært. Ormurinn, sem hlotið hefur nafnið SoBig.F, er sjötta afbrigði SoBig-ormsins.

Friðrik segir að svo virðist sem ormurinn sé ekki ýkja skaðlegur heldur virðist það fremur vera svo að höfundurinn sé að kanna hversu hratt og vítt hann getur dreift sér. Útbreiðslan hefur verið gríðarleg. Á vef sem sýnir streymið í gegnum tölvupóstssíu Friðriks Skúlasonar ehf. sést að sían hefur gripið tæplega 11.000 skeyti sem hafa innihaldið SoBig.F í dag. Sían er fyrir viðskiptavini fyrirtækisins hvort sem þeir eru búsettir í Tyrklandi eða á Íslandi.

Höfundurinn hefur skrifað SoBig.F þannig að hann eyðir sér sjálfur 10. september. Friðrik segir helsta skaðann af völdum SoBig sé að hann valdi auknu álagi á vefþjóna. SoBig, sem ræðst eingöngu á vélar sem hafa Windows-stýrikerfi, tekur tvö netföng úr netfangaskrá hinnar sýktu tölvu. Ormurinn sendir sýktan póst frá sér og lætur líta svo út sem pósturinn sé sendur frá öðru tveggja netfanganna og sendir á hitt netfangið sem hann hefur valið. Friðrik segir að hundruð þúsunda eintaka af SoBig.F fari nú ljósum logum um Netið.

Hann segir að það sama gildi um SoBig og gildi um flesta aðra tölvuorma. Hann dreifi sér með tölvupósti og því sér öruggasta leiðin til að komast hjá því að sýkja tölvuna sína sé að opna ekki torkennileg viðhengi. Þá sé nauðsynlegt að uppfæra veiruvarnir reglulega.

Upplýsingar um SoBig.F

Frekari upplýsingar um SoBig.F

• Blogga um frétt