Die neue Sobig-Variante, die vor zwei Tagen erstmals gesichtet wurde, verbreitet sich offenbar schneller als zunächst angenommen. Allerdings konnte er seinen Rivalen Bugbear noch nicht übertreffen: Laut den Spezialisten von Messagelab tauchte Sobig.e innerhalb der ersten 24 Stunden in 25.000 Mail-Anhängen auf – Bugbear brachte es auf 32.000.
Vor allem aus den USA wird der Virus weltweit verbreitet: 70 Prozent der Sobig-Mails stammen aus Übersee, weitere 18 Prozent aus Großbritannien, so eine Untersuchung des Mail-Providers. Bei Symantec bekam der Wurm inzwischen eine drei – die Skala reicht von eins bis fünf. Rival Network Associates bezeichnete das Gefahrenpotenzial durch Sobig.e als „moderat“.
Der digitale Übeltäter verbreitet sich in einem Anhang per Mail und über Netzwerke. Allerdings ist er leichter auszumachen als seine Vorgänger: Die Betreffzeile leiht er sich von Sobig.c, die angehängte Datei lautet immer “ your_details.zip“.
Wie seine Vorgänger versendet sich auch Sobig.e per SMT an die Mails im Adressbuch des Opfers. Offenbar hat der Wurm Respekt vor dem französischen Nationalfeiertag: Er beendet seine Aktivität just am 14. Juli.
Die Betreffzeile kann unter anderem lauten:
Application Ref: 456003
Your application
Re: Re: Document
Re: Re: Application ref. 003644
Re: Documents
Re: Screensaver
Re: Submited (Ref: 003746)
Re: Movies
Re: Movie
Re: Application
Im Body stehen Sätze wie „Please see the attached zip file for details“. Durch Doppelklick auf das File wird im Windows-Verzeichnis eine Datei hinzugefügt – es handelt sich um eine Kopie des Wurms. Danach werden unter anderem Text und HTML-Dokumente auf dem Rechner nach Mailadressen durchsucht.
Die meisten Antivirenfirmen haben bereits Updates gegen Sobig.e veröffentlicht. ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.