На днях финская антивирусная компания F-Secure объявила, что знает алгоритм, который известный «червь» Sober использует для выхода на связь с автором. От автора программа получает новый план действий на пораженной машине. Следующий «сеанс связи» на всех компьютерах, зараженных Sober, состоится 5 января 2006 года.
Последняя версия «червя» Sober появилась в ноябре 2005 года, она рассылала электронные письма якобы с электронных почтовых ящиков, записанных на ФБР и ЦРУ. Разработчикам антивирусов было известно, что копии «червя» каким-то образом узнают, как обновляться через интернет, и могут корректировать свое поведение, но им не были известны детали.
Также F-Secure объявила, что сможет вычислить точный адрес ресурса, который «червь» попытается запросить для получения инструкций в тот или иной день. Сложность для экспертов заключалась в том, что Sober генерирует псевдослучайные адреса в зависимости от текущей даты (99% этих адресов попросту не существуют). Микко Хиппонен (Mikko Hypponen), глава отдела антивирусных исследований в F-Secure, заявил, что автору Sober просто нужно зарегистрировать нужный URL в подходящий момент, тогда он заставит все копии вредоносной программы на пораженных компьютерах по всему миру изменить свое поведение.
