Virusjägarna kämpar mot klockan

Dataviruset SobigF fortsätter att sprida sig lavinartat. Till helgen kommer tiotusentals infekterade datorer att börja ladda ner uppgraderingar från internet.

Men virusjägarna kom på torsdagseftermiddagen uppdateringarna på spåren.

20 internetadresser i USA och Kanada måste stängas före klockan 20 på fredag.

-Det är det genombrott vi hoppats på, säger Patrik Runald, teknisk chef hos datasäkerhetsföretaget F-secure.

Företagets virusexperter lyckades sent på torsdagen knäcka de krypterade adresser dit SobigF-smittade datorer skulle gå för att hämta uppdateringen.

-Det handlar om 20 olika bredbandsadresser i USA och Kanada. Förmodligen handlar det om hackade hemdatorer, som utnyttjas av upphovsmännen bakom SobigF.

-I de här datorerna finns ytterligare information vart själva uppdateringsprogrammet kan hämtas, fortsätter Patrik Runald.

Faran är därmed inte över. Nu gäller det för det internationella organet Cert att agera så att berörda internetoperatörer hinner stänga adresserna i USA och Kanada före klockan 20 svensk tid fredag.

Lyckas inte det kan SobigF förvandlas från ''harmlöst'' till aggressivt.

-Vi har just nu ingen aning om vad uppdateringen kan innebära, bara att den kommer att ske om inte alla de 20 adresserna stoppas, säger Patrik Runald.

Till det egna företaget kom under torsdagen tusentals virusrapporter från kunder varje timme, totalt 260000 på ett och halv dygn bara i Sverige.

Ännu ''harmlöst''

SobigF är i sin nuvarande form en ''harmlös'' gäst i den enskilda datorn. Men för företag och organisationer innebär det att mycket snabbt kan e-postservrar braka samman av trycket från alla e-brev som ständigt skickas runt i nätverket.

Men SobigF har föregångare, SobigA-E, som alla är betydligt elakare, samlar information och skickar den vidare.

Alla generationerna Sobig är lika varandra vilket fått branschen att tro att skaparen är en och densamma. Programvaran, kryptering och sättet att skydda upphovet tyder på en planläggning.

-Upplägget tyder på en organiserad verksamhet, med ett ännu okänt syfte, säger Patrik Runald.

-De annars så vanliga exhibitionistiska dragen som virusspridare brukar ha finns det den här gången inte en tillstymmelse av, säger virusexperten Per Albinsson hos Atea Security.

14-åring låg bakom

Men spektret av virusskapare och motiven är stora. Färdigskrivna virusprogram, nyfikenhet och fallenhet kan få också mycket unga att skriva avancerade virusprogram.

-Jag kunde till exempel visa att en 14-årig tjej från USA låg bakom det första viruset riktat mot Windows 2003 server. Hennes motiv var att visa att det gick, säger Per Albinsson.

Med allt snabbare internetuppkopplingar och stort antal hemdatorer ökar också chansen för att ett virus som får fäste också sprids allt snabbare.

-En bra adresslista över svenska adresser, bredbandsutvecklingen och många datorer ligger troligen bakom den snabba spridningen i Sverige, säger Patrik Runald.

Anders Lignell/TT