'Spamdienst verantwoordelijk voor Sobig-worm'

Artikelgereedschap

Aanbevelen

Gepubliceerd: Donderdag 4 november 2004
Auteur: Maarten Reijnders

Het ligt voor de hand dat de Russische spamdienst Send-Safe betrokken is geweest bij het maken van de agressieve Sobig-worm.

Tot die conclusie komen de anonieme auteurs van een deze week verschenen onderzoek naar de maker(s) van de Sobig-worm, 'Who Wrote SoBig' (pdf).

De Sobig-worm dook voor het eerst op in januari 2003. Sindsdien zijn er diverse nieuwe varianten van het virus verschenen. Sommige versies waren uiterst agressief. Zo verspreidde het Sobig.F-virus zich sneller dan enig ander computervirus in de geschiedenis. Sobig.F was het meest voorkomende virus van vorig jaar.

Virusexperts gaan er vrij algemeen van uit dat spammers verantwoordelijk waren voor Sobig. De Sobig-virussen zetten bij een besmette pc een achterdeurtje open, waardoor spammers naar binnen kunnen. Spammers gebruiken dergelijke gekaapte pc's om anoniem mail te versturen.

Send-Safe, dat zichzelf aanprijst als een 'real anonymous mailer', is een onder spammers populaire dienst om bulkmail mee te versturen. Ten minste één Nederlandse spammer heeft gebruikgemaakt van Send-Safe, zo ontdekte spambestrijder Rejo Zenger eerder dit jaar.

Send-Safe zorgt dat spammers tegen betaling anoniem mail kunnen versturen via andermans computer. Hoe Send-Safe precies aan deze zogeheten 'open proxies' komt, is mistig. De auteurs van 'Who Wrote SoBig' denken echter het antwoord te hebben. Send-Safe is verantwoordelijk voor de Sobig-worm en heeft vervolgens misbruik gemaakt van computers die besmet waren met dit virus.

Vingerafdruk

De overeenkomsten van Send-Safe en de Sobig-worm zijn groot. "Hoewel deze overeenkomsten geen onomstotelijk bewijs zijn, suggereren ze wel een sterk verband", schrijven de auteurs van 'Who Wrote SoBig'. Zij vergelijken hun bevindingen over Send-Safe met het vinden van een vingerafdruk op een moordwapen.

De onderzoekers betogen onder meer dat de eigenaar van Send-Safe, Ruslan Ibragimov, van tevoren op de hoogte was van nieuwe Sobig-varianten. Nieuwe versies van Send-Safe vielen samen met het opduiken van nieuwe Sobig-wormen. Ook zou de broncode van Send-Safe overeenkomen met die van Sobig.

Ibragimov ontkent ook maar iets met Sobig te maken te hebben "Dat is bullshit", verklaart hij tegenover Brian McWilliams, schrijver van een boek over spammers. Dat de e-mailheaders van de mailtjes die via Send-Safe worden verstuurd, sterk lijken op die van Sobig-mails, is bijvoorbeeld toeval, stelt Ibragimov.

De eigenaar van Send-Safe zegt ook niet te weten wie Sobig wel heeft geschreven. "Er zijn miljoenen goede programmeurs in de wereld."

Relevante whitepapers

Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!
De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!

Alle whitepapers >>

Tags:
virus
spam
sobig

Categorieën:

Beveiliging

Totaal 0 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Nieuwste ICT banen powered by Jobworld

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!