电脑防护软体厂商Network Associates的研究员吉米.郭表示,SoBig.F最早被张贴于一个色情网路论坛(Usenet ) 上。网路论坛系兴趣相投的网友交流讯息的园地。SoBig.F利用电子邮件夹带掩护,网友收到信件后点选连结,原以为会看到色情图片,结果却可能在浑然不觉的情况下,感染能够自行复制的该病虫,且透过电子邮件散布给其他电脑使用者。
亚利桑纳州凤凰城的ISP业者Easynews.com表示,原始的SoBig.F病虫变种可能是在本月十八日,透过该公司提供的服务,张贴于网路论坛;联调局二十一日即透过电话与该公司联系,并于翌日发出传票,该公司将配合调查。联调局正与联邦国土安全部合作,调查散播此病虫的幕后元凶。各地电脑专家与政府执法人员二十二日合作,成功切断SoBig.F程式指定作为攻击伺服器的二十部电脑与网际网路的连线后,该病虫的攻势即已明显趋缓。不过目前尚未发现有关策动攻击者的线索。
电脑安全服务业界盛传的一句格言是,电脑罪犯与捕快之间的差别,仅在于短短数行巧妙写就的软体。全球电脑安全专家二十二日遏阻老大变种病虫SoBig.F攻击的过程,即是一例。
全球电脑安全专家二十二日度过紧张的一天,试图阻止SoBig.F引爆隐藏的电子定时炸弹:该病虫会迫使受感染电脑于美西时间每周五与周日中午十二时至三时,与指定的二十部电脑联系,直到程式于下月十日逾期为止。
芬兰电脑安全服务业者F-Secure二十二日发布警告,表示以微软“视窗”作业平台电脑为目标的历来最大规模攻击,即将展开。不过电脑专家并不知道感染SoBig.F的电脑会发生的状况,或是可能接获的指令内容,因此将这场竞赛的目标,定为找出作为伺服器的二十部电脑,并设法在其可能向数百万电脑发送恶意更深的指令前,阻挡其与网际网路的连结。
SoBig.F第一波攻击时间为美西时间二十二日中午十二时。美国、加拿大等国的电脑专家与网路服务业者(ISP ) 、执法人员合作,当天下午就获致局部胜利:将病毒程式解码成功,找到程式指定中毒电脑接触的二十部主机电脑位置,并切断其中十七部与网际网路的连线。电脑安全业者赛门铁克公司指出,剩下三台主机电脑在攻击期间,只将中毒电脑导引连结至一处色情网站。
遭强制离线的主机电脑大多散布于美、加与南韩。主控电脑则位于美国境内。
尽管二十二日的攻势及时被遏止,但专家认为,现在还无法判断此病虫的威胁是否就此结束;若爆发新攻势,可能还会引发新问题。
SoBig.F撰写者将程式有效期限设定为下月十日,亦即在此日期之后,此一变种病虫将不具威胁性。但专家担心,新的变种版本将紧随而来。老大病毒最早出现于今年一月,SoBig.F为第六版变种,不需藉助人力,即可自动攻击电脑作业系统,SoBig.F常被误指为病毒(virus ) ,但它其实是病虫(worm ) 。病虫异于病毒之处,在于其不需依附既有电脑档案,即可自行发动攻击。
另据自由亚洲电台消息,目前, Sobig.F 的电脑病毒正在以非常快的速度在中国内地扩散。
据法新社星期六引述中国电脑病毒专家的消息,至少有百分之三十,也就是大约2千万个互联网用户受到这种病毒的袭击。据中国的电脑病毒专家表示,中国内地的互联网用户缺乏防范电脑病毒的软件,当用户打开不明电子邮件时,就受到病毒的侵袭。