Sophos: Sobig.F ist Top-Wurm 2003

"Um eine Nasenlänge an dem berühmt-berüchtigten Konkurrenten Blaster vorbeigezogen"

Der Krieg der Würmer ist entschieden: Laut Sophos hat Sobig-F das Rennen gemacht. Fast ein Fünftel aller in 2003 eingegangenen Viren-Reports sollen auf sein Konto gehen, so die Antiviren-Spezialisten. „Als Mass-Mailing-Wurm ist Sobig-F um eine Nasenlänge an dem berühmt-berüchtigten Konkurrenten Blaster vorbeigezogen“, so das Fazit von Sophos. Beide Viren und der drittplatzierte Nachi Wurm hätten im August 2003 sowohl Unternehmen als auch Heimanwender weltweit in Atem gehalten und den Monat zum schlimmsten in der Geschichte der Computerviren gemacht.

Sobig-F verdiene zweifelsohne den dubiosen Titel ‚Computerwurm des Jahres‘, so die Experten weiter. „Er verbreitete sich radikaler als alle seine Vorgänger, indem er die E-Mail-Eingänge regelrecht überschwemmte“. Einige Unternehmen hätten angegeben, pro Tag Hunderttausende infizierte E-Mails erhalten zu haben. „Das ganze Jahr hindurch bis zum Release von Sobig-F hatte der Virenschreiber neue Varianten seiner Kreation in Umlauf gebracht – fast als ob er die beste Verbreitungstechnik erforschen wollte“, resümiert der Sophos-Consultant Gernot Hacker.

Ironischerweise seien gerade diejenigen am stärksten von Sobig-F in Mitleidenschaft gezogen worden, die selbst Spam-Technologien verwenden. Spammer hätten während der Hochphase des Wurms erhebliche Schwierigkeiten, ihre Millionen Werbemails zu versenden, da ihr E-Mail-Gateway vom Sobig-Verkehr verstopft war. Microsoft habe eine beträchtliche Geldsumme für Hinweise ausgesetzt, die zur Festnahme des Sobig-Autoren beitragen. „Doch noch scheint es keinen Fortschritt bei der Überführung des Übeltäters zu geben“, so Hacker.

Der zweithäufigste Wurm des Jahres, Blaster, hat sich nicht via E-Mail verbreitet, sondern einem Buschfeuer gleich über das Internet. Peinlich für Microsoft: Der Wurm hatte eine wesentliche Sicherheitslücke in einigen Windows-Versionen dafür ausgenutzt. Der Wurm enthielt nicht nur eine verspottende Nachricht an Microsofts Vorstandsvorsitzenden Bill Gates, sondern versuchte außerdem, eine der Websites von Microsoft lahmzulegen.

Sophos gibt an, in diesem Jahr mehr als 7064 neue Viren, Würmer und Trojanische Pferde aufgespürt und dagegen Schutzmechanismen entwickelt zu haben. Bei allen Schadprogrammen der Jahres-Charts handelt es sich laut dem Unternehmen um W32-Viren. „Angetrieben durch den Gedanken, den jeweiligen Computerschädling so weit wie möglich zu verbreiten, werden Virenautoren ihr Schaffen auch 2004 und darüber hinaus auf das allgegenwärtige Betriebssystem von Microsoft konzentrieren“, so die düstere Prognose fürs kommende Jahr.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Sophos: Sobig.F ist Top-Wurm 2003

Kommentar hinzufügen
  • Am 4. Dezember 2003 um 1:01 von Peter Büge

    Microsoft gibt Millionen aus?
    Das ich nicht lache!
    Bekam den W32 Blaster Worm an zwei Tage. Immer der gleiche Sender USA !
    Ich schickte eine Message an Microsoft Deutschland, hatte mit Visual Router den Sender ausfindig gemacht, danach bekam ich 30 Min. später aus den Staaten prompt an die 45 Angriffe, innerhalb 20 Min. Das spricht für sich!! Also Witz lass nach!
    Und, natürlich war der gleiche Worm wieder dabei.
    Ich halte das ganze für zu viel Gelaber um abzulenken, denn USA ist der grösste "Angreifer" im Internet. Besser gesagt Spion! Voran Microsoft mit seinen diversen IPs die löchern, akamai mit seinen diversen Variaten, gefolgt vom Rest. Ich habe all diese IPs im Archiv, lässt besser einordnen.

    Wenn ein Virus Sender täglich aus den Staaten seine "Microsoft Downlods" sendet und Microsoft stellt sich hilflos und will jagen dann ist dies eine Lachnummer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *