Sobig.F verbreitet sich per Spam-Techniken

Seine SMTP-Engine beherrscht Multi-Threading

Sobig.F verbreitet sich seit Dienstag per E-Mail mit großer Geschwindigkeit und wird durch einen Doppelklick auf den Dateianhang aktiviert. Sophos und andere Antiviren-Spezialisten haben Tausende Kundenreports zum Wurm erhalten, der sich neben E-Mails auch durch Network Shares verbreitet. Da sich der Wurm in Windeseile im Netz verteilt hat, nimmt unter anderem Sophos an, dass der Virenschreiber Spam-Technologien eingesetzt hat.

„Wir haben einen so rapiden Anstieg von Kundenmeldungen zu dem Wurm verzeichnen können, dass wir davon ausgehen, dass der Autor Spamming-Techniken genutzt hat, um seinem Schadprogramm einen Kickstart zu verpassen. Hunderttausende Sobig.F-Kopien geistern nun durch das Internet, so dass bei einigen Unternehmen das E-Mail-System bereits kollabiert ist“, erklärt Gernot Hacker, Senior Technical Consultant bei Sophos.

Der Grund für die explosionsartige Vermehrung des Sobig.F-Wurms liegt in einer besonderen Eigenschaft seiner mitgebrachten SMTP-Engine. Diese beherrscht das so genannte Multi-Threading, was ihr ermöglicht, Kopien des Wurms gleichzeitig an mehrere neue Empfänger zu versenden. Frühere Sobig-Varianten besaßen diese Fähigkeit nicht.

Weitere Informationen zum sowie Abhilfen gegen die neue Bedrohung hat ZDNet in einem ausführlichen Artikel zusammengefasst.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Sobig.F verbreitet sich per Spam-Techniken

Kommentar hinzufügen
  • Am 20. August 2003 um 13:46 von PeWe

    Sobig.F – mal fleißig, mal träge
    Gestern, etwa zwischen 17 und 18 Uhr, trudelten bei meinem debitel-Account ca. 20 Mails mit Sobig.F-Anhang ein – danach war Ruhe.

    Bei web.de habe ich zwei Accounts. Einer erhielt überhaupt keine Mails mit Virus-Anhang, der andere jedoch Hunderte! Schwerpunktmäßig begann es heute ab 9.00 Uhr und ist immer noch nicht völlig abgeklungen.

    Bei t-online wiederum absolute Funkstille!

    Interessant die Liste der "Absender": Dell, microsoft, diverse BMW-Händler, Jaguar usw.

    Die jetzt eintreffenden Mails beinhalten jedoch nur noch selten den Anhang (aktuelle Zeit: 14.45 Uhr). Man kann gar nicht so schnell löschen, wie der "Nachschub" anrollt…

    • Am 20. August 2003 um 14:24 von Tutnix Zursache

      AW: Sobig.F – mal fleißig, mal träge
      In unserer Niederlassung bei Chemnitz schlägt er gerade fast Minütlich ein.
      Wir im Stammhaus im Wilden Süden haben bis jetzt eine einzige Mail bekommen. Sinnigerweise von der amerikanischen Botschaft.
      In Chemnitz haben wir in den Logs festgestellt das da sehr interessante Adressen dabei sind.
      Da könnte man fast in Versuchung kommen Adressmining zu betreiben :))

    • Am 20. August 2003 um 19:50 von Spavi

      AW: Sobig.F – mal fleißig, mal träge
      Wenn man mit dem Löschen nicht mehr nachkommt, sollte man SPAVI die Arbeit überlassen, dann geht das vollautomatisch: http://www.spavi.de

  • Am 20. August 2003 um 19:44 von Theo Gottwald

    Wenn sogar die Viren jetzt mit Hyperthreading schneller arbeiten …
    Dann setzt sich diese Technologie bald durch.

    Da der Virus offensichtlich mehrere SMTP-Threads parallel startet könnte der Virenschreiber sogar ein "unterstützt Hyperthreading"-Logo anbringen :-)).

    Man wundert sich doch nur noch, dass ein so simpler Mail-Virus (an sich wie X davor) einfach nur dank der Tatsache dass er sich RASEND schnell ausstreut – dank multithreading) trotzdem so populär wird.

    Übrigends werden die Firmen, die sich von mir beraten lassen mit dem Wurm keine Probleme haben, da ich empfohlen habe nur noch Attachements mit der Endung ".txt" duchzulassen. Das ist auch mein Tip für Firmen die ständig Ärger mit Mailviren haben.
    Das reduziert die Gefahr erheblich. Und wer weiss was er tut kann seine "EXE" und sonstigen Dateien ja in Textdateien umwandeln. Dafür gibt es ein Freeware-Tool auf http://www.it-berater.org .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *