Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/1/2003
Hvis man modtager en e-mail fra big@boss.com, er det sandsynligvis en orm.Ormen er ikke særlig avanceret, men ser alligevel ud til at sprede sig ganske hurtigt. Den er nem at genkende, da afsenderadressen altid er big@boss.com. Det er en forfalsket adresse, som har til formål at forhindre, at modtageren opdager, hvem han har fået ormen fra. Vedkommendes pc vil være inficeret.
Teksten i mailen lyder blot "Attached file:", mens den vedlagte fil med ormens kode kan hedde flere forskellige ting.
Ormen, der går under navnet Sobig, sender sig selv videre via e-post. Endvidere prøver at den at kopiere sig ind på netværksdrev via Windows-fildeling. Den forsøger at blive kørt automatisk, men det vil ifølge sikkerhedsforskeren Peter Kruse ikke virke på en dansk udgave af Windows. Ormen henviser nemlig til de engelske navne på mapperne.
Ormen blev opdaget i fredags. Skønt den er så ny, udgjorde den allerede mandag 11 procent af de orme, som Eterras postfilter fangede.
Peter Kruse kan se tre mulige årsager til, at den er så udbredt: Dels ankommer ormen som en fil med endelsen .pif, hvor mange filtre kun standser .exe-filer, dels er den komprimeret med Telock, hvor de fleste normalt anvender UPX. Endelig var flere antivirusfirmaer nogen tid om at lave signaturfiler til ormen, måske fordi de havde travlt med at blokere mod nye varianter af Avril Lavigne-ormene.