Abo
  • Services:

Auch neue Variante des Sobig-Wurms verbreitet sich stark

Sobig.C verbreitet sich über E-Mail und kopiert sich auf Netzlaufwerke

Vor knapp 14 Tagen sorgte der Mail-Wurm Sobig.B für enorme Verbreitung im Internet, indem der Wurm eine Vertraulichkeit vorgaukelte und eine Microsoft-Adresse als Absender verwendete. Dieses Muster kopiert nun der Ableger Sobig.C, der ebenfalls nur bis zu einem bestimmten Zeitpunkt aktiv ist und danach seinen Dienst einstellt.

Artikel veröffentlicht am ,

Nach Informationen zahlreicher Hersteller von Antiviren-Software soll sich auch der Wurm Sobig.C stark verbreitet haben, nachdem er am 31. Mai 2003 entdeckt wurde. Zur Verbreitung über E-Mail sucht der Wurm auf allen lokalen Laufwerken in den Dateien mit den Endungen .wab, .dbx, .htm, .html, .eml sowie .txt nach gültigen E-Mail-Adressen. Dann versendet sich der Wurm über eine eigene SMTP-Engine mit der Absenderadresse bill@microsoft.com, um den Empfänger glauben zu lassen, die E-Mail stamme von Microsoft.

Stellenmarkt
  1. Omniga GmbH & Co. KG, Regensburg
  2. HiPP-Werk Georg Hipp OHG, Gmunden (Österreich), Pfaffenhofen, Raum Ingolstadt

Die Wurm-Komponente befindet sich - wie üblich - im Mail-Anhang, der vom Anwender manuell geöffnet werden muss, damit der Wurm aktiv wird. Die Betreffzeile erzeugt der Wurm aus einer Auswahl von sieben Textteilen, während der Nachrichtentext immer "Please see the attached file." lautet. Auch der Mail-Anhang erhält wechselnde Dateinamen, wird aber immer als .pif- oder .scr-Datei versendet. Wird der Wurm aktiviert, kopiert er sich in das Windows-Verzeichnis und legt einen Registry-Eintrag an, um so bei jedem Systemstart automatisch geladen zu werden. Ferner versucht der Wurm, Daten von vier verschiedenen Webseiten auf einem Geocities-Server zu laden.

Neben der Mail-Verbreitung sucht der Wurm nach angeschlossenen Netzlaufwerken und kopiert sich in die Autostartordner der betreffenden Windows-Verzeichnisse, um so auch auf anderen Systemen beim Programmstart geladen zu werden. Am 8. Juni 2003 beendet der Wurm sämtliche Aktivitäten und verbreitet sich somit nur bis zum 7. Juni 2003.

Die meisten Hersteller von Antiviren-Software stellen bereits aktualisierte Virensignaturen zum Download bereit. Symantec bietet ein kostenloses Tool an, um den Wurm von einem befallenen System entfernen zu können.



Anzeige
Top-Angebote
  1. (u. a. Define R6 für 94,90€ + Versand und Zotac GeForce GTX 1080 Ti Blower für 639€ + Versand)
  2. 295,99€ (Vergleichspreis ca. 335€) - Aktuell günstigste 2-TB-SSD!
  3. (einzeln für 99€, 2er-Set für 198€ und 3er-Set für 297€)
  4. 194,90€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)

knock 06. Jun 2003

Viren aufm Mac gibt es erst seit MS Office für Mac. Ich finde es geht mehr darum, dass...

Zeus 06. Jun 2003

Ganz meiner Meinung! Bei mir stößt schlichtweg die Militanz und der Fundamentalismus des...

panacea 02. Jun 2003

oh ja da muss ich dir recht geben. die linuxcommunity ist immer die erste die aufschreit...

conrad 02. Jun 2003

hi, man muß mal davon absehen wieviel windows user es gibt (mit windows pc) und wieviel...

huhuhu 02. Jun 2003

:-) genau so ist es. aber dummheit stirbt halt nie aus.langsam muss es sich doch...


Folgen Sie uns
       


ZTE Axon 9 Pro - Hands on (Ifa 2018)

Das Axon 9 Pro ist ZTEs erstes Smartphone nach der Beinahe-Pleite. In einem ersten Hands on hat uns das Gerät gut gefallen - besonders bei dem Preis von 650 Euro.

ZTE Axon 9 Pro - Hands on (Ifa 2018) Video aufrufen
Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Shadow of the Tomb Raider im Test: Lara und die Apokalypse Lau
Shadow of the Tomb Raider im Test
Lara und die Apokalypse Lau

Ein alter Tempel und Lara Croft: Diese Kombination sorgt in Shadow of the Tomb Raider natürlich für gewaltige Probleme. Die inhaltlichen Unterschiede zu den Vorgängern sind erstaunlich groß, aber trotz guter Ideen vermag das Action-Adventure im Test nicht so richtig zu überzeugen.
Ein Test von Peter Steinlechner

  1. Square Enix Systemanforderungen für Shadow of the Tomb Raider liegen vor
  2. Shadow of the Tomb Raider angespielt Lara und die Schwierigkeitsgrade
  3. Remasters Tomb Raider 1 bis 3 bekommen neue Engine

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

    •  /