Gefahr durch Sobig.F: Zweite Virenwelle in einer Woche

von Dietmar Müller und Jason Curtis am , 14:31 Uhr

Gestern hatte nur eine Woche nach der Aufregung um den Computer-Wurm Blaster/Lovsan das Bundesamt für Sicherheit in der Informationstechik (BSI) vor dem neuen Schädling gewarnt. Die Variante des bereits bekannten Sobig-Wurms hat wie bereits berichtet innerhalb von nur wenigen Stunden Tausende Rechner infiziert, am heutigen Mittwoch erhöhte sich die Zerstörungswut eher noch. Erstmals war ein Sobig-Wurm vor etwas mehr als einem halben Jahr im Internet in Umlauf gebracht worden.

E-Mails mit dem Wurm ließen sich nur schwer erkennen, da die Namen der Anhänge und des Absenders variieren können, sagte Frank Felzmann vom Bundesamt. Das neueste Mitglied der Sobig-Familie verbreite sich wie auch seine Vorgänger per E-Mail anhand seiner eigenen SMTP-Engine sowie über Freigaben in Windows-Netzwerken. Erste Kopien des Wurms sollen ihren Ursprung in den USA haben.

Infizierte E-Mails weisen angeblich folgende Merkmale auf:

Betreffzeile:
„Re: That movie“
„Re: Wicked screensaver“
„Re: Your application“
„Re: Approved“
„Re: Re: My details“
„Re: Details“
„Your details“
„Thank you!“
„Re: Thank you!“

Body:
Please see the attached file for details.
bzw.
See the attached file for details

Dateianhang:
„movie0045.pif“
„wicked_scr.scr“
„application.pif“
„document_9446.pif“
„details.pif“
„your_details.pif“
„thank_you.pif“
„document_all.pif“
„your_document.pif“

Durch einen Doppelklick auf den Dateianhang installiert der Schädling ein so genanntes Trojanisches Pferd auf dem Rechner. Trojanische Pferde sind manipulierte Programme, die den Zugriff von Außen auf die Daten des Rechners ermöglichen. Das BSI warnt dringend davor, Datei-Anhänge von eingehenden E-Mails ungeprüft zu öffnen.

Inzwischen haben die meisten Antiviren-Hersteller ihre Viren-Signaturen aktualisiert. Anwender sind gut beraten, die neuesten Updates vom Hersteller ihrer Antiviren-Software sofort herunterzuladen, so dass Sobig.F erkannt, verhindert bzw. entfernt werden kann.

Für infizierte Systeme ohne aktuellen Virenscanner stehen folgende kostenlose Removal-Tools zur Verfügung:

  BitDefender Removal-Tool Win32.Sobig.F@mm
  Symantec W32.Sobig.F@mm Removal-Tool

Lesen Sie auch:
Blaster-Wurm: Alle Infos, Patches und Downloads

Inhalt

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Gefahr durch Sobig.F: Zweite Virenwelle in einer Woche

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *