Han ska stoppa mejlkaoset

Mikko Hyppönen knäckte koden till sobig.f

En grupp finländare knäckte koden till mejl-viruset sobig.f. Nu gör de allt för att försöka att stoppa virusets farliga uppdatering på fredag kväll.

– Det mest troliga är att vi inte hinner, säger Mikko Hyppönen, chef för anti-virusforskningen på F-secure.

På torsdags-

eftermiddagen knäckte de finska virusforskarna den krypterade koden till sobig.f. Nu vet de mot vilka 20 adresser viruset ska försöka att koppla upp sig på fredag kväll för att bli farligare.

– Det här viruset är unikt och kan inte jämföras med andra virus som vi kan knäcka på några timmar. Det tog oss flera dagar att knäcka det här, säger Mikko Hyppönen, 33, till aftonbladet.se

Osäkert om man hinner

Mikko Hyppönen är chef för anti-virusforskningen på det multinationella företaget F-secure. Han och tre medarbetare i Finland tog genast kontakt med datasäkerhets- organisationer världen över när de lyckats knäcka koderna till de adresser mot vilket viruset ska koppla upp sig 21:00 fredag kväll. (Till en början trodde man att uppdateringen skulle ske vid 20:00, men programmet tar inte hänsyn sommartid.)

– Några servrar är redan stängda men inte alla. Det mest troliga är att vi inte hinner stänga alla och viruset behöver bara en adress för att kunna uppdatera sig, säger Mikko Hyppönen.

Innan sobig.f aktiveras för uppdatering vet man inte exakt hur viruset kommer att förvandlas.

– Vi har försökt att ladda hem uppdateringarna men det går inte, säger Mikko Hyppönen.

Tar lösenord och adress

Mikko Hyppönen är övertygad om att det ligger en brottsorganisation bakom viruset sobig.f. Han säger att det måste vara en grupp av professionella utvecklare som skapat sobig.f. På F-secure har man en teori om vad som kommer att hända om viruset lyckas uppdatera sig själv.

Viruset kommer förmodligen att installera två mycket farliga funktioner:

Det kommer att kunna spara och skicka alla lösenord du skriver in på tangentbordet.

Det kommer att ladda ner en funktion som gör att man senare kommer att kunna använda sig av din adress som avsändare när man vill skicka reklammejl, så kallad spam.

Tror på brottssyndikat

Det största problemet för oss i Sverige är inte att våra lösenord sparas.

– Svenska banker har den typen av system att lösenord bara gäller en gång. Därför spelar det ingen roll om våra banklösenord sprids över hela världen, säger Patrik Runald på F-secure i Solna.

Värre är det om vi får vårt kreditkortsnummer stulet.

– Eftersom de flesta banker har försäkringar mot sånt här så är det i slutänden leverantören av en vara som drabbas. Den som äger kontokortet brukar oftast kunna bevisa att man inte själv handlat på kortet, säger Patrik Runald.

Spam från din dator

En annat tänkbart scenario är att viruset gör så att det får tillgång till privata datorer och servrar och därmed kan skicka reklam från andras adresser.

– Då skulle man kunna skicka spam igenom andras datorer och kunna dölja vem den riktiga avsändaren är. Och om man tittar på vem som tjänar pengar på spam och reklam så är det de som säljer exempelvis knark och prostituerade på internet, säger Patrik Runald.

Det är bland annat spam-teorin som får många virusexperter att tro att det ligger ett brottssyndikat bakom.

– En vanlig hacker har ingen glädje av att skicka spam, säger Patrik Runald.

Vad har ni för belägg för att viruset kommer att få just de här funktionerna?

– Det är vad de tidigare fem versionerna fått, säger Patrik Runald.

Så skyddar du dig mot sobig.f

Stäng av autosvaren!

För dem som inte längre får mejl smittade med sobig.f fortsätter mejlproblemen. Många mejlboxar översvämmas av autosvar som upplyser avsändaren om att den skickat virusmejl.

Tidigare artiklar

Tror du att det finns ekonomiska intressen, kanske rena brottssyndikat, som på olika sätt försöker sabotera Internet? Som även försöker komma över Internetanvändarnas bank- och användarkonton?

Läs också:

Malin Ekmark