Abo
  • Services:

Auch neue Variante des Sobig-Wurms verbreitet sich stark

Sobig.C verbreitet sich über E-Mail und kopiert sich auf Netzlaufwerke

Vor knapp 14 Tagen sorgte der Mail-Wurm Sobig.B für enorme Verbreitung im Internet, indem der Wurm eine Vertraulichkeit vorgaukelte und eine Microsoft-Adresse als Absender verwendete. Dieses Muster kopiert nun der Ableger Sobig.C, der ebenfalls nur bis zu einem bestimmten Zeitpunkt aktiv ist und danach seinen Dienst einstellt.

Artikel veröffentlicht am ,

Nach Informationen zahlreicher Hersteller von Antiviren-Software soll sich auch der Wurm Sobig.C stark verbreitet haben, nachdem er am 31. Mai 2003 entdeckt wurde. Zur Verbreitung über E-Mail sucht der Wurm auf allen lokalen Laufwerken in den Dateien mit den Endungen .wab, .dbx, .htm, .html, .eml sowie .txt nach gültigen E-Mail-Adressen. Dann versendet sich der Wurm über eine eigene SMTP-Engine mit der Absenderadresse bill@microsoft.com, um den Empfänger glauben zu lassen, die E-Mail stamme von Microsoft.

Stellenmarkt
  1. Jaeger + Schmitter DIALOG GmbH, Köln
  2. Techniker Krankenkasse, Hamburg

Die Wurm-Komponente befindet sich - wie üblich - im Mail-Anhang, der vom Anwender manuell geöffnet werden muss, damit der Wurm aktiv wird. Die Betreffzeile erzeugt der Wurm aus einer Auswahl von sieben Textteilen, während der Nachrichtentext immer "Please see the attached file." lautet. Auch der Mail-Anhang erhält wechselnde Dateinamen, wird aber immer als .pif- oder .scr-Datei versendet. Wird der Wurm aktiviert, kopiert er sich in das Windows-Verzeichnis und legt einen Registry-Eintrag an, um so bei jedem Systemstart automatisch geladen zu werden. Ferner versucht der Wurm, Daten von vier verschiedenen Webseiten auf einem Geocities-Server zu laden.

Neben der Mail-Verbreitung sucht der Wurm nach angeschlossenen Netzlaufwerken und kopiert sich in die Autostartordner der betreffenden Windows-Verzeichnisse, um so auch auf anderen Systemen beim Programmstart geladen zu werden. Am 8. Juni 2003 beendet der Wurm sämtliche Aktivitäten und verbreitet sich somit nur bis zum 7. Juni 2003.

Die meisten Hersteller von Antiviren-Software stellen bereits aktualisierte Virensignaturen zum Download bereit. Symantec bietet ein kostenloses Tool an, um den Wurm von einem befallenen System entfernen zu können.



Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 3,49€

knock 06. Jun 2003

Viren aufm Mac gibt es erst seit MS Office für Mac. Ich finde es geht mehr darum, dass...

Zeus 06. Jun 2003

Ganz meiner Meinung! Bei mir stößt schlichtweg die Militanz und der Fundamentalismus des...

panacea 02. Jun 2003

oh ja da muss ich dir recht geben. die linuxcommunity ist immer die erste die aufschreit...

conrad 02. Jun 2003

hi, man muß mal davon absehen wieviel windows user es gibt (mit windows pc) und wieviel...

huhuhu 02. Jun 2003

:-) genau so ist es. aber dummheit stirbt halt nie aus.langsam muss es sich doch...


Folgen Sie uns
       


Nintendo E3 2018 Direct - Golem.de Live

Wir zeigen uns enttäuscht von fehlenden Infos zu Metroid 4, erfreut vom neuen Super Smash und entzückt vom neuen Fire Emblem.

Nintendo E3 2018 Direct - Golem.de Live Video aufrufen
Lieferflatrate Otto Up: Otto ist chancenlos gegen Ebay und Amazon
Lieferflatrate Otto Up
Otto ist chancenlos gegen Ebay und Amazon

Der Versandhändler Otto bietet neuerdings eine Lieferflatrate an und will so mit Amazon und Ebay mithalten. Die Otto Up genannte Option enttäuscht uns aber mit zu vielen Einschränkungen.
Eine Analyse von Ingo Pakalski


    Porsche Design Mate RS im Test: Das P20 Pro in wahnwitzig teuer
    Porsche Design Mate RS im Test
    Das P20 Pro in wahnwitzig teuer

    In Deutschland kostet Huaweis Porsche Design Mate RS 1.550 Euro - dafür bekommen Käufer technisch ein P20 Pro, das ähnlich aussieht wie das Mate 10 Pro. Den Aufpreis von 800 Euro halten wir trotz neuer Technologien für aberwitzig, ein Luxusgerät ist das Smartphone für uns nicht.
    Ein Test von Tobias Költzsch

    1. Low Latency Docsis Huawei will Latenz von 1 Millisekunde im Kabelnetz erreichen
    2. Cloud PC Huawei streamt Windows 10 auf Smartphones
    3. Android Keine Bootloader-Entsperrung mehr bei Huawei-Geräten

    IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
    IT-Jobs
    Fünf neue Mitarbeiter in fünf Wochen?

    Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
    Ein Bericht von Juliane Gringer

    1. Frauen in IT-Berufen Programmierte Klischees
    2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
    3. Recruiting IT-Experten brauchen harte Fakten

      •  /