Happy birthday… de dood van Sobig.F drie jaar geleden
Het is een verjaardag die allicht verdwijnt in het gewoel van het andere nieuws, maar deze week drie jaar geleden, op 10 september 2003, schakelde het virus Sobig.F zichzelf uit… Gelukkig. Maar sindsdien blijft waakzaamheid geboden, meent Mark Sunner, cto van Messagelab, leverancier van mailcontrolediensten.
De vloedgolf aan Sobig-spammails met viruslading die in 2003 het internet overspoelde was een voorbeeld van hoe die twee werelden – spam en virussen – elkaar voor het eerst ontmoetten op grote schaal. Een huwelijk gesloten in de hel, zo bleek. Het was tevens een keerpunt in het hele virusgebeuren, meent Sunne. Sobig – die in zijn Sobig.F vorm op een bepaald ogenblik het grootste deel van de mails doorheen het internet voor zijn rekening nam – was immers duidelijk doelbewust gebouwd door een ploeg experten.Het belang van de teenagers die virussen bouwden om te kunnen opscheppen, verminderde sindsdien gevoelig, terwijl de evolutie naar malware door teams van experten met criminele opzet zich steeds sterker doorzet. In plaats van enkele versies per week, zijn deze teams in staat wel tientallen versies van virussen en malware per dag de wereld in te zetten.Tegelijk zien Sunner en zijn collega’s een bijzonder sterke groei van meer gerichte (targeted) aanvallen en dat niet alleen tegen de grootste bedrijven. In plaats van massale aantallen computers te overheersen, creëren de boosdoeners heel wat kleinere botnets (verzamelingen van overgenomen computers) die gerichte aanvallen uitvoeren en zo heel wat minder opvallen. Zij verdwijnen als het ware in de ‘ruis’ van het internet.Om die reden benadrukt Sunner het belang om de bescherming tegen dergelijke aanvallen al in de internet-‘wolk’ zelf te aan te pakken, en niet op de gateways of de desktops in de bedrijven. Als in het Verre Oosten een gerichte aanval volgens een bepaalde metode wordt uitgevoerd, kan die informatie zo ook worden aangewend elders in de wereld. Messagelabs heeft dan ook een rits databases met informatie uit mailverkeer (en in toenemende mate uit instant messagingverkeer) die het bedrijf kan correleren.Samen met die gerichte aanvallen stijgen ook nog de voorvallen van phishing en malware, zodat duidelijk kan worden gesteld dat in de voorbije drie jaar de criminelen niet hun opzet, maar wel hun aanpak hebben gewijzigd. Een Sobig.F als in 2003 zit er vandaag allicht niet meer in, maar de nood aan bescherming in het internet blijft nog steeds even accuut.
Fout opgemerkt of meer nieuws? Meld het hier