Auch neue Variante des Sobig-Wurms verbreitet sich stark

Sobig.C verbreitet sich über E-Mail und kopiert sich auf Netzlaufwerke

Vor knapp 14 Tagen sorgte der Mail-Wurm Sobig.B für enorme Verbreitung im Internet, indem der Wurm eine Vertraulichkeit vorgaukelte und eine Microsoft-Adresse als Absender verwendete. Dieses Muster kopiert nun der Ableger Sobig.C, der ebenfalls nur bis zu einem bestimmten Zeitpunkt aktiv ist und danach seinen Dienst einstellt.

Artikel veröffentlicht am ,

Nach Informationen zahlreicher Hersteller von Antiviren-Software soll sich auch der Wurm Sobig.C stark verbreitet haben, nachdem er am 31. Mai 2003 entdeckt wurde. Zur Verbreitung über E-Mail sucht der Wurm auf allen lokalen Laufwerken in den Dateien mit den Endungen .wab, .dbx, .htm, .html, .eml sowie .txt nach gültigen E-Mail-Adressen. Dann versendet sich der Wurm über eine eigene SMTP-Engine mit der Absenderadresse bill@microsoft.com, um den Empfänger glauben zu lassen, die E-Mail stamme von Microsoft.

Die Wurm-Komponente befindet sich - wie üblich - im Mail-Anhang, der vom Anwender manuell geöffnet werden muss, damit der Wurm aktiv wird. Die Betreffzeile erzeugt der Wurm aus einer Auswahl von sieben Textteilen, während der Nachrichtentext immer "Please see the attached file." lautet. Auch der Mail-Anhang erhält wechselnde Dateinamen, wird aber immer als .pif- oder .scr-Datei versendet. Wird der Wurm aktiviert, kopiert er sich in das Windows-Verzeichnis und legt einen Registry-Eintrag an, um so bei jedem Systemstart automatisch geladen zu werden. Ferner versucht der Wurm, Daten von vier verschiedenen Webseiten auf einem Geocities-Server zu laden.

Neben der Mail-Verbreitung sucht der Wurm nach angeschlossenen Netzlaufwerken und kopiert sich in die Autostartordner der betreffenden Windows-Verzeichnisse, um so auch auf anderen Systemen beim Programmstart geladen zu werden. Am 8. Juni 2003 beendet der Wurm sämtliche Aktivitäten und verbreitet sich somit nur bis zum 7. Juni 2003.

Die meisten Hersteller von Antiviren-Software stellen bereits aktualisierte Virensignaturen zum Download bereit. Symantec bietet ein kostenloses Tool an, um den Wurm von einem befallenen System entfernen zu können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
Porsche Mission X
Elektrisches Hypercar mit Flügeltüren vorgestellt
artikel-bild
Künstliche Intelligenz
So funktionieren KI-Bildgeneratoren
artikel-bild
Update für Google Maps
Google Street View kehrt nach Deutschland zurück
Kommentarübersicht
Re: Auch neue Variante des Sobig-Wurms verbreitet...
knock 06. Jun 2003

Viren aufm Mac gibt es erst seit MS Office für Mac. Ich finde es geht mehr darum, dass...

Re: Auch neue Variante des Sobig-Wurms verbreitet...
Zeus 06. Jun 2003

Ganz meiner Meinung! Bei mir stößt schlichtweg die Militanz und der Fundamentalismus des...

Re: Auch neue Variante des Sobig-Wurms verbreitet...
panacea 02. Jun 2003

oh ja da muss ich dir recht geben. die linuxcommunity ist immer die erste die aufschreit...

Re: Auch neue Variante des Sobig-Wurms verbreitet...
conrad 02. Jun 2003

hi, man muß mal davon absehen wieviel windows user es gibt (mit windows pc) und wieviel...

Aktuell auf der Startseite von Golem.de
Update für Google Maps
Google Street View kehrt nach Deutschland zurück

Nach 13 Jahren aktualisiert Google die Straßenfotos für Street View. Dafür verschwindet zuerst das gesamte alte Bildmaterial.

Update für Google Maps: Google Street View kehrt nach Deutschland zurück
Artikel
  1. Porsche Mission X: Elektrisches Hypercar mit Flügeltüren vorgestellt
    Porsche Mission X
    Elektrisches Hypercar mit Flügeltüren vorgestellt

    Sollte der Mission X in Serie gehen, soll er laut Porsche das schnellste Serienauto auf der Nordschleife sein. Und doppelt so schnell laden wie ein Taycan.

  2. Polaris: Bundeswehr will neues Aerospike-Raketentriebwerk
    Polaris
    Bundeswehr will neues Aerospike-Raketentriebwerk

    Den Auftrag für das neue Triebwerk hat die Bundeswehr an das deutsche Start-up Polaris gegeben, das damit in die Luftfahrtgeschichte eingehen kann.

  3. Pharo: Guter Einstieg in die objektorientierte Programmierung
    Pharo
    Guter Einstieg in die objektorientierte Programmierung

    Pharo ist eine von Smalltalk abgeleitete Programmiersprache und gut für alle, die sich mit objektorientierter Programmierung vertraut machen wollen. Eine Einführung.
    Eine Anleitung von Christophe Leske

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Corsair Crystal 570X RGB Mirror 99€, be quiet! Pure Base 500 59€, Patriot Viper VENOM RGB DDR5-6200 32 GB 109€ • Acer XZ322QUS 259€ • Corsair RM750x 108€ • Corsair K70 RGB PRO 135€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Gaming-Produkte bis -50% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /