La semana pasada, Sobig.F rompió todos los récords en términos de rapidez de contagio y propagación de un código maligno. America Online, por ejemplo, informa haber encontrado más de 20 millones de mensajes con Sobig.F circulando en sus sistemas, en tanto que Message Labs dice haber filtrado más de tres millones de mensajes con el gusano.
Diversos expertos en seguridad informática coinciden en que el gusano puede haber sido escrito con fines de lucro y no con el fin de causar caos en Internet. El responsable es probablemente un distribuidor de spam, que ha pagado a un programador por escribir el gusano e iniciar su distribución.
Según ha quedado confirmado, al ejecutar el archivo con el código maligno, éste instala una puerta trasera en la máquina infectada, la que es usada como central de distribución de spam.
En este momento son sólo especulaciones, pero hay indicios de que el código fue escrito con el fin de generar spam y, con ello, generar un beneficio económico para el programador, declaró Craig Schmugar, de Network Associates, a la publicación en línea TechWeb.
El experto comentó además que Sobig.F contiene una fecha automática de caducidad, el 10 de septiembre, cuya finalidad aparente es evitar que terceros aprovechen la misma vulnerabilidad.
La mayoría de los especialistas coincide además en que una o varias mutaciones de Sobig.F surgirán después del 10 de septiembre.
