Suomijos saugumo kompanija „F-Secure“ atskleidė „Sober“ kirmino algoritmą, kas padės apsisaugoti nuo artėjančių naujų šio viruso atakų.
Kirminas „Sober“ nuolat mutavo nuo 2003 metų, kada pasirodė pirmas šio viruso variantas. Paskutinis „Sober.Y“ viruso variantas, pasirodęs praeitą mėnesį, buvo didžiausia epidemija šiais metais.
Viena iš savybių kodėl „Sober“ yra toks pavojingas, tai jo sugebėjimas atsinaujinti. Pasak „iDefense“, kitas viruso atsinaujinimas įvyks sausio 5 dieną.
„Sober“ atsinaujina ne iš vieno konkretaus adreso, o iš adresų sąrašo, kuris yra generuojamas gudriu algoritmu. „F-Secure“ pavyko atskleisti tą algorimtą. Adresų sąrašas yra generuojamas pagal datą. Viruso autoriui pakanka pasirinkti datą, kada jis nori atnaujinti virusą, sugeneruoti tos datos interneto adresą, užregistruoti jį ir patalpinti atnaujintą viruso kopiją. Sąraše dominuoja nemokamų Vokietijos ir Austrijos hostingų adresai.
Sąraše būna 15 interneto adresų ir jis yra atnaujinamas kas 14 dienų.