Kristian Koehntopp wrote: > Was ist anders an Sobig.F? > > Die älteren Sobig-Wellen sind nach wenigen Tagen abgeflaut. Die > Sobig.F-Welle ist nicht nur VIEL höher gewesen als die älteren > Wellen, sie nimmt auch weitaus weniger schnell ab. Genau > genommen levelt sie sich gerade auf 80 MB/day ein, seit einer > Woche jetzt. Eventuell ist es ja die massiv aggressivere Verbreitungsart bei Sobig.F, so dass weniger infizierte Rechner von Nöten sind, um einen hohen Verbreitungsgrad bzw. um eine hohe Reichweite zu garantieren? Das Verfallsdatum von .f soll am 10. September eintreten, danach sollte das Volumen eigentlich abnehmen. Spannend ist die Frage ob sobig.f auch dafür ntp nutzt oder ob wir von Rechnern, die unter einer anderen Systemzeit laufen (weil so z.B. die Demoversion von "ShootME!v3" nicht nervt) immer noch welche bekommen. Ach ja, sobig.a lief hier auch noch sehr lange auf, bei sobig.f sind wir momentan bei ca. 1GB Traffic am Tag angelangt. Ralph
Attachment:
pgp00011.pgp
Description: PGP signature