Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/11/2004
Et anonymt dokument på nettet argumenterer for, at sidste års mest udbredte mail-orm, Sobig.F, blev skrevet af forfatteren til et værktøj, som bruges til at udsende spam med.Dokumentet, "Who Wrote Sobig", forsøger at afdække, hvem der stod bag familien af Sobig-orme. Familien kulminerede med Sobig.F, der begyndte at sprede sig den 18. august 2003. Den var dengang den hurtigst spredte mail-orm nogensinde.
Tidligere analyser har påpeget en forbindelse mellem Sobig og spam. De tidligere versioner af ormen prøvede nemlig at installere et proxyserverprogram på de pc'er, ormen inficerede. Dette program kunne spam-udsendere derefter udnytte til at udsende spam, uden at man kunne finde frem til deres identitet.
Analysen, hvis forfattere ønsker at være anonyme, sammenligner programkoden for Sobig.F med programkoden fra et russisk værktøj, der kan anvendes til at udsende spam. Forfatterne fandt så mange lighedspunkter, at de finder det sandsynligt, at de to programmer bygger på den samme kildekode.
Der er udsat en dusør på 250.000 dollars for information, der kan føre til, at manden bag Sobig.F domfældes. Forfatterne gør dog opmærksom på, at de skrev de første udkast til dokumentet i ugen efter, Sobig.F var sluppet løs - og altså længe før, dusøren blev udlovet. Forfatterne havde videregivet deres materiale til politiet et par måneder før, dusøren kom på banen.
Ifølge en artikel på O'Reilly Network benægter forfatteren til spamværktøjet, at han skulle stå bag Sobig. Han mener tværtimod, at orme som Sobig har ødelagt hans forretning, fordi spamudsendere nu kan misbruge tusindvis af pc'er, der er inficeret med orme og trojanske heste. Dermed har de ikke længere brug for hans værktøj.