Norman hat vor dem Wurm „W32/Sobig.C@mm“ gewarnt, der von dem Virenspezialisten als „High-Risk“ eingestuft wird. Das neue Mitglied der seit Januar agierenden Sobig-Familie sei erstmals am gestrigen 1. Juni verstärkt aufgetreten und versende sich per Mail an die Adressen im Kontaktverzeichnis des Opfers.
Zunächst legt der digitale Schädling die Datei „mscvb32.exe“ im Windows-Verzeichnis des PCs an. Danach werden die folgenden Einträge in der Registry vorgenommen:
HKLM/Software/Microsoft/Windows/CurrentVersion/Run
HKCU/Software/Microsoft/Windows/CurrentVersion/Run
Der Wurm verbreite sich nicht nur durchs Internet, sondern auch über lokale Netze. Als Betreffzeile im Mail tauchen unter anderem folgende Betriffe auf:
- Re: Movie
- Re: Submited (004756-3463)
- Re: 45443-343556
- Re: Approved
- Approved
- Re: Your application
- Re: Application
Der gefährliche Dateianhang tarnt sich unter anderem als screensaver.scr, movie.pif, submited.pif, 45443.pif oder documents.pif. Die führenden Antiviren-Spezialisten haben inzwischen Updates gegen dem Wurm veröffentlicht.
ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.
Neueste Kommentare
1 Kommentar zu Neuer Sobig-Wurm unterwegs
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Update möglich?
Müssten die gängigen Virenscanner nicht allmählich ausgebufft genug sein, um so einen Wurm automatisch zu erkennen?<br />
<br />
So etwas könnte man allmählich verlangen, finde ich.