[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Was ist anders an Sobig.F?



Kristian Koehntopp wrote:
  
> Was ist anders an Sobig.F?
> 
> Die älteren Sobig-Wellen sind nach wenigen Tagen abgeflaut. Die
> Sobig.F-Welle ist nicht nur VIEL höher gewesen als die älteren
> Wellen, sie nimmt auch weitaus weniger schnell ab. Genau
> genommen levelt sie sich gerade auf 80 MB/day ein, seit einer
> Woche jetzt.

Eventuell ist es ja die massiv aggressivere Verbreitungsart bei Sobig.F,
so dass weniger infizierte Rechner von Nöten sind, um einen hohen
Verbreitungsgrad bzw. um eine hohe Reichweite zu garantieren? Das
Verfallsdatum von .f soll am 10. September eintreten, danach sollte das
Volumen eigentlich abnehmen.

Spannend ist die Frage ob sobig.f auch dafür ntp nutzt oder ob wir von
Rechnern, die unter einer anderen Systemzeit laufen (weil so z.B. die
Demoversion von "ShootME!v3" nicht nervt) immer noch welche bekommen.

Ach ja, sobig.a lief hier auch noch sehr lange auf, bei sobig.f sind wir
momentan bei ca. 1GB Traffic am Tag angelangt.

Ralph

Attachment: pgp00011.pgp
Description: PGP signature