• IT-Karriere:
  • Services:

Explosionsartige Verbreitung eines weiteren Sobig-Wurms

Starke Verbreitung durch gefälschte Absenderadressen

Zum dritten Mal in Folge schafft es eine Variante des Sobig-Wurms, sich besonders rasant im Internet zu verbreiten. Auch der Wurm Sobig.E beendet seine Aktivitäten ab einem bestimmten Datum und ist danach nicht mehr aktiv. Dabei werden gefälschte Absenderadressen verwendet, was die Identifikation des befallenen Systems stark erschwert.

Artikel veröffentlicht am ,

Nach Informationen zahlreicher Hersteller von Antiviren-Software hat sich auch der Wurm Sobig.E in kürzester Zeit sehr stark verbreitet. Zur Verbreitung über E-Mail sucht der Wurm auf allen lokalen Laufwerken in den Dateien mit den Endungen .wab, .dbx, .htm, .html, .eml sowie .txt nach gültigen E-Mail-Adressen. Dann versendet sich der Wurm über eine eigene SMTP-Engine mit einer beliebigen Absenderadresse, die er bei der Adressensammlung gefunden hat. Somit ist der wahre Versender einer verseuchten E-Mail nicht ohne weiteres auszumachen, was die Eindämmung des Wurms erschwert.

Stellenmarkt
  1. Weiss Mobiltechnik GmbH, Rohrdorf
  2. operational services GmbH & Co. KG, verschiedene Standorte

Die Wurm-Komponente befindet sich - wie üblich - im Mail-Anhang mit wechselnden Bezeichnungen, der vom Anwender manuell geöffnet werden muss und zudem sogar komprimiert ist. Das bedeutet, dass man als Betroffener recht viel Aufwand betreiben muss, um den verseuchten Anhang zu öffnen und die Wurm-Verbreitung zu aktivieren. Die Betreffzeile erzeugt der Wurm aus einer Auswahl von mehreren Textteilen, während der Nachrichtentext immer "Please see the attached zip file for details." lautet. Wird der Wurm aktiviert, kopiert er sich in das Windows-Verzeichnis und legt einen Registry-Eintrag an, um so bei jedem Systemstart automatisch geladen zu werden.

Neben der Mail-Verbreitung sucht der Wurm nach angeschlossenen Netzlaufwerken und versucht sich in die Autostartordner der betreffenden Windows-Verzeichnisse zu kopieren, um so auch auf anderen Systemen beim Programmstart geladen zu werden. Am 14. Juli 2003 beendet der Wurm sämtliche Aktivitäten und verbreitet sich somit nur bis zum 13. Juli 2003.

Die meisten Hersteller von Antiviren-Software stellen bereits aktualisierte Virensignaturen zum Download bereit. Symantec bietet ein kostenloses Tool an, um den Wurm von einem befallenen System zu entfernen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-79%) 5,99€
  2. 48,99€
  3. 18,99€
  4. 19,95€

heb.f. 24. Aug 2003

sobig wie blaster-wie andere viren sind leicht von selbst vom pc zu entfernen. unter...

ikke 28. Jun 2003

Norton ist Müll! hat sich kurz eingeklingt - gesagt, alles sei gelöscht. Bei einem 2...

Sinbad 27. Jun 2003

wie im Artikel beschrieben versendet sich der Wurm unter gefälschten Absenderadressen...

Michael 27. Jun 2003

Der Vergleich ist genial. Darf ich den zitieren?

EinLurch 26. Jun 2003

In der Registry war auch nix zu finden, keine Datei war im Windows Verzeichnis und das...


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

    •  /