Abo
  • Services:

Explosionsartige Verbreitung eines weiteren Sobig-Wurms

Starke Verbreitung durch gefälschte Absenderadressen

Zum dritten Mal in Folge schafft es eine Variante des Sobig-Wurms, sich besonders rasant im Internet zu verbreiten. Auch der Wurm Sobig.E beendet seine Aktivitäten ab einem bestimmten Datum und ist danach nicht mehr aktiv. Dabei werden gefälschte Absenderadressen verwendet, was die Identifikation des befallenen Systems stark erschwert.

Artikel veröffentlicht am ,

Nach Informationen zahlreicher Hersteller von Antiviren-Software hat sich auch der Wurm Sobig.E in kürzester Zeit sehr stark verbreitet. Zur Verbreitung über E-Mail sucht der Wurm auf allen lokalen Laufwerken in den Dateien mit den Endungen .wab, .dbx, .htm, .html, .eml sowie .txt nach gültigen E-Mail-Adressen. Dann versendet sich der Wurm über eine eigene SMTP-Engine mit einer beliebigen Absenderadresse, die er bei der Adressensammlung gefunden hat. Somit ist der wahre Versender einer verseuchten E-Mail nicht ohne weiteres auszumachen, was die Eindämmung des Wurms erschwert.

Stellenmarkt
  1. Freie Hansestadt Bremen Die Senatorin für Finanzen Referat 33 - Personalentwicklung, Bremen
  2. Robert Bosch GmbH, Waiblingen

Die Wurm-Komponente befindet sich - wie üblich - im Mail-Anhang mit wechselnden Bezeichnungen, der vom Anwender manuell geöffnet werden muss und zudem sogar komprimiert ist. Das bedeutet, dass man als Betroffener recht viel Aufwand betreiben muss, um den verseuchten Anhang zu öffnen und die Wurm-Verbreitung zu aktivieren. Die Betreffzeile erzeugt der Wurm aus einer Auswahl von mehreren Textteilen, während der Nachrichtentext immer "Please see the attached zip file for details." lautet. Wird der Wurm aktiviert, kopiert er sich in das Windows-Verzeichnis und legt einen Registry-Eintrag an, um so bei jedem Systemstart automatisch geladen zu werden.

Neben der Mail-Verbreitung sucht der Wurm nach angeschlossenen Netzlaufwerken und versucht sich in die Autostartordner der betreffenden Windows-Verzeichnisse zu kopieren, um so auch auf anderen Systemen beim Programmstart geladen zu werden. Am 14. Juli 2003 beendet der Wurm sämtliche Aktivitäten und verbreitet sich somit nur bis zum 13. Juli 2003.

Die meisten Hersteller von Antiviren-Software stellen bereits aktualisierte Virensignaturen zum Download bereit. Symantec bietet ein kostenloses Tool an, um den Wurm von einem befallenen System zu entfernen.



Anzeige
Blu-ray-Angebote
  1. Jetzt für 150 EUR kaufen und 75 EUR sparen
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

heb.f. 24. Aug 2003

sobig wie blaster-wie andere viren sind leicht von selbst vom pc zu entfernen. unter...

ikke 28. Jun 2003

Norton ist Müll! hat sich kurz eingeklingt - gesagt, alles sei gelöscht. Bei einem 2...

Sinbad 27. Jun 2003

wie im Artikel beschrieben versendet sich der Wurm unter gefälschten Absenderadressen...

Michael 27. Jun 2003

Der Vergleich ist genial. Darf ich den zitieren?

EinLurch 26. Jun 2003

In der Registry war auch nix zu finden, keine Datei war im Windows Verzeichnis und das...


Folgen Sie uns
       


Amazons Kindle Paperwhite (2018) - Hands on

Amazons neue Version des Kindle Paperwhite steckt in einem wasserdichten Gehäuse. Außerdem unterstützt der E-Book-Reader Audible-Hörbücher und hat mehr Speicher bekommen. Das neue Modell ist zum Preis von 120 Euro zu haben.

Amazons Kindle Paperwhite (2018) - Hands on Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  2. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt
  3. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen

    •  /