Virenspezialisten wie Trend Micro warnen vor einem neuen Erreger, der ein Hintertürchen in befallene Systeme einbaut, aber zum Glück auch sehr selten beschrieben wird. Der Sobig-Wurm.
Der Wurm verschickt sich nach einem Befall mittels einer eigenen SMTP-Engine an alle verfügbaren Adressen und versucht von einer bestimmten Site ein Trojanisches Pferd herunterzuladen. Er weist folgende Merkmale auf:
Absender:
big@boss.com
Betreff:
- Re: Movies
- Re: Sample
- Re: Document
- Re: Here is that sample
Anhang:
Sobig ist in Microsofts (Börse Frankfurt: MSF) Visual C geschrieben und hat es auf Windows-Systeme aller Art abgesehen.
ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.
Kontakt: Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)
Neueste Kommentare
3 Kommentare zu Hinterlistig aber noch selten: Der Sobig-Wurm
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
SPAVI lacht darüber
Anhänge mit der Endung *.PIF werden von SPAVI erkannt, als verdächtig eingestuft und automatisch zum Löschen markiert. Ein Mausklick, und die Email ist gelöscht, ohne dass man sie herunterladen muss. <br />
<br />
http://www.spavi.de
ich lache mit…
… allerdings ohne spavi:<br />
<br />
ich öffne keine Mail mit unbekanntem Anhang, habe als AOLli ein Mailprogramm, daß keine Vorschau zuläßt, vor allem aber SEHE ich doppelte Dateiendungen!<br />
<br />
Aber für den Fall, daß mal ein "richtiges" Mailprogramm auf die Maschine kommt, werde ich mir mal SPAVI ansehen. Dann SPAVI sich drum kümmern<br />
<br />
-QFT-
Sobig-Wurm: Antivirus?
Gibt es einen Antivirus gegen den Sobig-Worm, um ihn zu entfernen?