Na sequência de uma análise ao código do Sober a iDefense diz que o próximo ataque deste worm está marcado para dia 5 de Janeiro, data em que se assinala o 87º aniversário da criação do partido Nazi. A empresa de segurança acredita que neste dia serão emitidos dezenas de milhões de emails com mensagens políticas que mais uma vez terão um impacto significativo no tráfico de Internet.

O Sober é um dos worms com mais variantes e proliferação em 2005, tendo sido identificadas mais de 30 variantes desde Outubro de 2003, data em que se registou o primeiro ataque. Os especialistas pensam que o worm terá tido origem num grupo de hackers alemães e as mensagens propagaram-se ao tirarem partido de truques de engenharia social combinados com a exploração de falhas identificadas em sistemas operativos Windows.

A iDefense diz ainda que para além de coincidir com o aniversário da criação do partido nazi, o próximo ataque do Sober parece ser também alinhado com uma das maiores convenções políticas na Alemanha. Não seria a primeira vez que se tirava partido de propaganda política para marcar a posição e aumentar a notoriedade de um determinado vírus, explica a empresa em comunicado.

Joe Payne, vice-presidente da iDefense, explica que esta descoberta enfatiza a importância do “hacktivismo”, muitas vezes pouco considerado. Para identificar a combinação do código malicioso com causas políticas é necessário uma visão global da geopolítica que muitas vezes não é suficientemente combinada com a experiência técnica.

Notícias Relacionadas:

2005-11-23 - Portugal entre os países mais infectados pelo Sober.AH