Американский эксперт по компьютерной безопасности Питер Симпсон из компании ThreatLab в интервью Silicon.com высказал предположение, что за эпидемией вируса Sobig-F стоит организованной преступность. Вирус позволяет автору получить контроль над зараженной машиной; кроме того, он дает дополнительные рычаги спамерам, что тоже, по мнению Симпсона, наверняка важно для организованных преступных группировок, в своих методиках сочетающих спам и вирусы.

Американские власти проводят расследование в связи с эпидемией вируса Sobig-F, пытаясь вычислить источник его распространения. В выходные ФБР отключило большинство серверов, которые ответственны за распространение вируса, что ощутимо сократило масштабы эпидемии. Эпидемия, однако, так или иначе продлится до 10 сентября, и каждую пятницу вирус будет активироваться, хотя при отключенных серверах эта активизация вряд ли нанесет значительный ущерб. По данным F-Secure, недоступны все 20 серверов. Эксперты предупреждают, что Sobig можно перепрограммировать через UDP-порт, дополнив список IP-адресов компьютеров, которые примут участие в следующей атаке.

Американская компания Easynews.com получила от ФБР запрос на информацию о загрузке вируса на принадлежащий компании сервер Usenet 18 августа. Как сообщил технический директор Easynews.com в интервью InternetNews, соответствующий пользовательский эккаунт был создан с помощью ворованной кредитной карточки исключительно с целью загрузки вируса в Usenet. Первоначально вирус притворялся порнокартинкой в одной из порноньюсгрупп.

Silicon.com, IDG, Reuters, InternetNews