Tiistaina löydetty Windows-sähköpostimato Sobig.F on tällä viikolla luonut massiivista maailmanlaajuista sähköpostiliikennettä. Mato levittää itseään sähköpostien saastuneissa liitetiedostoissa ja niiden lähetysosoite on naamioitu. Internetissä havaittujen saastuneiden viestien määrä lähentelee nyt sataa miljoonaa.

Sobig.F sisältää kuitenkin myös yllätyksellisen hyökkäysmenetelmän. Kaikki saastuneet koneet siirtyvät tänään perjantaina 22.8.2003 toiseen kehitysvaiheeseen. Saastuneet koneet käyttävät huipputarkkoja kelloja synkronoidakseen hyökkäyksen alkavaksi ympäri maailmaa täsmälleen 19:00:00 eli 22.00 Suomen aikaa.

Edellä mainitulla kellonlyömällä mato aloittaa kytkeytymisen koneisiin, joiden tiedot on piilotettu matoon. Tämä lista sisältää osoitteet 20 koneeseen, jotka sijaitsevat USA:ssa, Kanadassa ja Etelä-Koreassa.

"Nämä 20 konetta näyttävät olevan tyypillisiä kotikoneita, jotka on kytketty Internettiin laajakaistayhteydellä", sanoo Mikko Hyppönen, F-Securen tutkimusjohtaja. "Mitä ilmeisimmin Sobig.F:n luoja on murtautunut näihin koneisiin ja käyttää niitä nyt apuvälineinä hyökkäyksessä".

F-Secure tutkii Sobig.F -madon kehitystä läpi perjantain ja lauantain välisen yön. Päivitykset julkaistaan Sobig.F -madon teknisellä kuvaussivulla osoitteessa http://www.f-secure.com/v-descs/sobig_f.shtml.