Virusexperts, Amerikaanse overheidsinstanties en een aantal Cert’s zijn erin geslaagd afgelopen weekend een grootscheepse internetaanval van het virus Sobig.F voortijdig af te wenden.
Daartoe moesten wel enkele tientallen internetadressen waar het virus software wilde ophalen worden afgesloten
Nadat het virus zich vorige week openbaarde kwamen experts er al snel achter dat met het virus besmette pc’s op een vooraf bepaald tijdstip contact zouden zoeken met één van de twintig ‘hoofdservers’ om instructies te krijgen. Zo’n hoofdserver stuurde vervolgens een adres terug waar de besmette pc speciale software kon halen.
Volgens de instantie F-secure stonden de hoofdservers in de VS, Canada en Zuid Korea. "De hoofdservers lijken thuiscomputers te zijn, die door de bedenker van Sobig.F eerder gekraakt zijn en zo als host konden dienen", aldus Mikko Hypponen van F-Secure.
Voor zover bekend is Sobig.F het snelste virus ooit. Binnen enklele dagen waren miljoenen pc’s geïnfecteerd, dan wel via mail ‘bezocht’ door het virus. Virusbestrijder Message Labs heeft al meer dan 1,5 miljoen exemplaren kunnen stoppen. In tegenstelling tot Blaster wordt Sobig.F via attachments in e-mail berichten verspreid.
Goede virus bescherming is goed te realiseren als bedrijven eindelijk eens een keer bereid zijn om te investeren in beveiliging. De produkten zoals virusscanners, digitale identificatie, scrambling en PKI achtige oplossingen zijn aanwezig maar de meeste bedrijven doen er niets aan. Mischien wordt het tijd dat er positieve sancties ( zijn die wel goed bezig zijn worden beloond) door de overheid worden ingesteld omdat we als BV Nederland tegen woordig economisch erg afhankelijk zijn van digitale communicatie.
Laten we de vrije markt bepalen wat optimale virus bescherming is. Op die manier zou het nooit 100% veilig zijn maar wel de meest gewenste situatie zou bereikt worden. De markt weet precies wat goed is of leert snel. Er zijn al positieve ontwikkelingen in dit gebied zonder het ingrijpen door de overheden.