Sétima versão do Sobig pode surgir nos próximos dias

26 ago 2003 15:58

Este artigo tem mais de 20 anos

A sétima versão do Sobig poderá ameçar em breve a segurança dos computadores. O alerta é feito por várias empresas de segurança e baseia-se na análise da redução dos intervalos de tempo entre diferentes versões nos últimos oito meses.

Uma nova versão do poderoso vírus Sobig - a sétima - é esperada pelas empresas de segurança nos próximos dias, podendo mesmo ocorrer antes do prazo previsto para que a última versão conhecida deixe de estar activa. As previsões das empresas que têm trabalhado na descodificação do programa baseia-se na evolução dos ataques ao longo dos últimos oito meses, especialmente no que respeita ao lançamento dos vírus mais recentes onde é notória uma redução nos intervalos de tempo entre cada um deles.

Entre a quarta e quinta versão do Sobig, e ao contrário do que se verificou anteriormente, não foi sequer expirado o prazo de actividade do Sobig.D para que o Sobig.E fosse lançado. Este entrou na rede no dia 25 de Junho, quando a versão anterior foi programada para estar activa ainda durante uma semana. A constatação leva os especialistas a acreditarem que a sétima versão pode ser posta a circular antes do dia 10 de Setembro, altura em que o Sobig.F deixa de estar activo.

Já o primeiro vírus, detectado em Janeiro deste ano, não tinha data para expirar e foram precisos quatro meses até que surgisse novo ataque, através do Sobig.B. As versões que se seguiram são mais sofisticadas e foram lançadas com intervalos de tempo bastante mais reduzidos, o que também dá algumas pistas aos investigadores. Uma a três semanas de intervalo passou a ser o padrão utilizado pelos hackers, revelam dados apurados pela F-Secure, uma empresa de segurança finlandesa, citados pela Reuters.

A última das versões conhecidas foi detectada na passada semana, o Sobig.F, e segundo os dados da mesma empresa foi responsável pelo envio de 200 milhões de emails provenientes de computadores infectados. Dados mais recentes revelam que o número de computadores infectados se reduziu significativamente nos últimos dias e a monitorização feita pela Trend Micro, uma empresa de segurança, na passada segunda-feira aponta para cerca de 100 mil computadores infectados.

Esta redução para cerca de metade coloca as empresas de segurança e de software antivírus em estado de alerta já que o abrandamento pode significar a proximidade de lançamento de uma nova versão do vírus.

Entretanto, as teorias sobre a motivação destes sucessivos ataques vão-se formando. A mais popular defende que os hackers responsáveis pelo desenvolvimento do programa estão ao serviço de spammers que utilizarão os contactos de email recolhidos por esta via para fazer chegar aos utilizadores o seu correio publicitário não solicitado. Algumas empresas acreditam que os hackers fazem mesmo parte de uma empresa deste tipo, enquanto outras defendem que os ataques são feitos por conta própria mas tendo em vista os mesmos fins comercias, relata o New York Times.

Esta teoria é defendida, por exemplo, pela F-secure que tem trabalhado na descodificação do programa e garante que o trabalho já realizada aponta claramente para interesses comerciais.