首次發佈於 2003 年 8 月 22 日Sobig.f蠕蟲病毒將於8月22日星期五晚上9點發動大規模攻勢:所有被它感染的電腦將下載並執行一個神秘程式。作者已盡一切可能確保沒有人
直到最後一刻才發現它的意義。從今天早上開始,防毒發行商就一直處於緊張狀態。他們剛剛發現,Sobig.f 蠕蟲病毒已經成為迄今為止網路上最令人眼花撩亂的流行病的根源,今晚將向他們施展新伎倆。有
法國晚上 9 點(世界標準時間晚上 7 點),全球所有感染 Sobig.f 的電腦都將連接到一個未知網站。他們將下載一個同樣未知的程序,他們將立即執行該程序,並且,
最重要的是,這對專家來說是一個很好的冷落,因為沒有人知道這個程式是什麼,也不知道它到底會在哪裡下載。事實上,蠕蟲病毒的作者已經採取了許多預防措施,因此當局無法提前消除這種情況。
即將分發未知程式的著名網站。為此,世界各地的每台受感染的 PC 都有一份分佈在全球各地並由接入提供商連接到互聯網的 20 台電腦的列表
不同的。這些主要是私人電腦,肯定在疫情爆發前就被駭客入侵了。當 Sobig.f 蠕蟲使用特定金鑰聯繫這 20 台電腦時,它們會進行通訊以交換唯一的 Web 位址…
未知模組下載網站的資訊。
馬基雅維利病毒
當然,防毒公司已經解密了必要的金鑰並連接到這些電腦。是的,但事實是:目前,這些回傳一個虛構的地址。專家確信該病毒的作者
將在截止日期前幾分鐘聯絡這些 PC 本身,以便向它們提供 Web 伺服器的真實位址。到那時,當局再想及時停用它就為時已晚了。至於消滅20台電腦,是
這是一項艱鉅的任務:它們位於不同的國家,有不同的存取提供者並且屬於個人。將他們與網路軍事力量隔離開來將是真正的技術法律糾紛。這顯然不是業餘愛好者的作品……我們正在與一個知道自己在做什麼的人打交道。這是馬基雅維利式的”,來自 F-Secure France 的 Alexandre Durante 評論道。為了
目前,人們普遍猜測將下載哪個程式。從負責大量竊取文件的特洛伊木馬,到針對未知目標的拒絕服務攻擊,一切皆有可能。同步方面
然而,該攻擊(該蠕蟲使用原子鐘服務在世界各地同時啟動下載)表明拒絕服務攻擊無論如何,在所有這些謎團中,至少有一個存在。 10 日停止工作。現在我們知道:這是因為
他真正的使命將會完成。至於能否成功,今晚九點就知道了。
