zurück zum Artikel

Neue Variante des Sobig-Wurms verbreitet sich

Patrick Brauch

Der Wurm Sobig.e verbreitet sich mit Hilfe einer eigenen SMTP-Engine, Empfängeradressen sucht er sich von den lokalen Festplatten heraus.

Die bereits erwartete E-Variante des Sobig-Schädlings verbreitet sich seit dem heutigen Donnerstagmorgen rasant im Internet. Dabei unterscheidet sich die neue Variante von seinen Vorgängern wie etwa dem Schädling Sobig.c [1] nur wenig. Der Wurm verbreitet sich mit Hilfe einer eigenen SMTP-Engine, Empfängeradressen sucht er sich von den lokalen Festplatten heraus.

E-Mails, die Sobig.e enthalten, kommen mit gefälschten Absenderadressen und einem zip- oder pif-Attachment. Wie seine Vorgänger hat auch Sobig.e ein Ablaufdatum: Nach dem 14. Juli soll die Verbreitungsroutine unwirksam sein -- möglicherweise taucht dann kurze Zeit später die nächste Variante des Wurms auf.

Was die momentane Verbreitung angeht, steht Sobig.e seinen Vorläufern in nichts nach: Bei MessageLabs wurden bereits über 20.000 Exemplare des Schädlings registriert, womit der Wurm dort "High-Level-Status" erreicht hat. Wegen der starken Verbreitung hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung [2] veröffentlicht.

Mittlerweile haben die meisten AV-Hersteller reagiert und Sobig.e in ihre Signaturdateien aufgenommen (siehe dazu auch die Informationen zu Sobig.e beispielsweise bei NAI [3] oder Symantec [4]). Im Infektionsfall hilft auch Stinger [5], das Stand-alone-Removal-Tool von Network Associates, das den Schädling wieder vom Rechner entfernen kann.

Weitere Hinweise zum Schutz vor Viren und WĂĽrmen sowie Links zu Antiviren-Programmen und -Herstellern bieten die Antiviren-Seiten [6] von c't. (pab)

URL dieses Artikels:
https://www.heise.de/-81205

Links in diesem Artikel:
[1] https://www.heise.de/news/Sobig-c-Virus-mit-Verfallsdatum-79945.html
[2] http://www.bsi.bund.de/av/vb/sobige.htm
[3] http://vil.nai.com/vil/content/v_100429.htm
[4] http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.e@mm.html
[5] http://vil.nai.com/vil/stinger
[6] http://www.heise.de/ct/antivirus

Copyright © 2003 Heise Medien