Neuer Sobig-Wurm unterwegs

Norman stuft den Virus als "High-Risk" ein

Norman hat vor dem Wurm „W32/Sobig.C@mm“ gewarnt, der von dem Virenspezialisten als „High-Risk“ eingestuft wird. Das neue Mitglied der seit Januar agierenden Sobig-Familie sei erstmals am gestrigen 1. Juni verstärkt aufgetreten und versende sich per Mail an die Adressen im Kontaktverzeichnis des Opfers.

Zunächst legt der digitale Schädling die Datei „mscvb32.exe“ im Windows-Verzeichnis des PCs an. Danach werden die folgenden Einträge in der Registry vorgenommen:

HKLM/Software/Microsoft/Windows/CurrentVersion/Run
HKCU/Software/Microsoft/Windows/CurrentVersion/Run

Der Wurm verbreite sich nicht nur durchs Internet, sondern auch über lokale Netze. Als Betreffzeile im Mail tauchen unter anderem folgende Betriffe auf:

  • Re: Movie
  • Re: Submited (004756-3463)
  • Re: 45443-343556
  • Re: Approved
  • Approved
  • Re: Your application
  • Re: Application

Der gefährliche Dateianhang tarnt sich unter anderem als screensaver.scr, movie.pif, submited.pif, 45443.pif oder documents.pif. Die führenden Antiviren-Spezialisten haben inzwischen Updates gegen dem Wurm veröffentlicht.

ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.

Themenseiten: Business, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Neuer Sobig-Wurm unterwegs

Kommentar hinzufügen
  • Am 2. Juni 2003 um 20:04 von Zweifler

    Update möglich?
    Müssten die gängigen Virenscanner nicht allmählich ausgebufft genug sein, um so einen Wurm automatisch zu erkennen?<br />
    <br />
    So etwas könnte man allmählich verlangen, finde ich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *