Depois do alerta lançado ontem pela F-Secure a propósito de uma segunda fase dos ataques do Sobig.F que poderia gerar uma nova onda de infecções, a empresa confirmou já que os piores receios foram evitados através dos esforços para desligar os servidores que estavam na lista da ofensiva. A colaboração do CERT, FBI, Microsoft, F-Secure e diversos ISPs em todo o mundo mostrou-se bem sucedida, conseguindo desligar 19 dos 20 servidores que seriam alvo de ataques.

Tal como o TeK noticiou ontem, uma equipa de investigação da F-Secure havia detectado no código do novo worm uma lista de 20 endereços IP que seria alvo de um ataque às 19h UTD, o que corresponde às 20h de Lisboa. Seis horas antes do início do ataque já tinham sido desligados 11 dos servidores identificados, tendo a F-Secure criado uma equipa para acompanhar a situação que fez diversos relatórios numa página especialmente definida para esse efeito.

Apesar de às 18h UTD todos os 20 servidores terem sido dados como desligados ou inacessíveis, às 18.20 a equipa da F-Secure detectou novamente a activação de um desses servidores, que acabou por ser o único alvo do ataque do Sobig.F às 19h, tendo sido inundado de tráfego de rede enviado pelos milhares de máquinas infectadas pelo vírus e tornando-se por isso incontactável.

Depois das 22h UTD, 23h em Portugal, o ataque foi dado como finalizado, considerando a equipa da F-Secure que a situação tinha sido estabilizada, apesar do vírus continuar a difundir-se através dos sistemas de email com enorme rapidez.

Notícias Relacionadas:

2003-08-22 - F-Secure alerta para possível ataque massivo do Sobig.F hoje às 20 horas de Lisboa

2003-08-22 - Portugal novamente na lista dos países mais afectados pela onda de vírus