Der Schöpfer des Internet-Wurms Sobig.F wird Computerexperten zufolge in den kommenden Wochen vermutlich neue Varianten des Schädlingsprogramms verbreiten. Sobig.F sei der sechste aus einer Serie von immer ausgeklügelteren Würmern, die seit Januar ins Internet gebracht worden seien, sagte Vincent Weaver von Symantec am Samstag. Damit seien verschiedene Arten der Vervielfältigung getestet worden. „Es gab eine Abfolge von verschiedenen Würmern für ein übergeordnetes Ziel – dynamische (Roboterrecher), die sich selbst updaten können“, sagte Weaver. „Er will durch die Erschaffung von Zombie-Maschinen ein Netz aufbauen, das er kontrolliert.“
Sobig.F war am Montag offenbar in einer pornographischen Newsgroup des Internets in Umlauf gebracht worden und bereitete sich von dort schnell aus. Bis zum Wochenende fiel die Rate von Neuinfektionen jedoch um ein Viertel, teilte Symantec mit. Der Computersicherheits-Firma Trend Micro zufolge waren am Samstag weltweit 145.264 Computer befallen, davon 87.347 in Nordamerika, 52.841 in Europa und 5842 in Asien. US-Behörden vermuten laut Presseberichten, dass der Wurm erstmals über einen Mailaccount bei dem US-Provider Easynews.com ins Netz eingeschleust wurde. Easynews bestätigte Ermittlungen der US-Bundespolizei FBI.
Der Wurm war programmiert worden, am Freitag Kontakt zu 20 Rechnern in den USA, Kanada und Südkorea aufzunehmen und von ihnen ein Programm herunterzuladen. Diese Computer konnten rechtzeitig vom Netz genommen werden, teilte Experten mit. Welches Programm geladen werden sollte, ist nicht bekannt. Der Wurm löscht sich selbst am 10. September.
Empfänglich für Sobig-Würmer sind Computer mit dem Betriebssystem Microsoft Windows. Der Wurm versteckt sich in einem E-Mail-Anhang. Wird die Mail geöffnet, infiziert er den Computer und versendet sich dann an andere E-Mail-Adressen, die er auf dem befallenen Rechner findet. Diese Computer werden dann verwendet, um Massenmails (Spam) zu versenden.
Weitere Informationen zum sowie Abhilfen gegen die neue Bedrohung hat ZDNet in einem ausführlichen Artikel zusammengefasst.
| Klick: Zur Umfrage zum Sobig-Virus |
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…