Abo
  • Services:
Anzeige

Rapide Verbreitung: Sobig-Wurm schlägt zum vierten Mal zu

Sobig.F überträgt Trojaner auf infiziertes System und sammelt vertrauliche Daten

Mit Sobig.F verbreitet sich seit wenigen Stunden ein vierter Ableger des Sobig-Wurms mit rasanter Geschwindigkeit im Internet, wie etliche Hersteller von Antiviren-Software berichten. Dabei weist der Unhold Routinen auf, um einen Trojaner auf das infizierte System zu übertragen, welcher das Sammeln von vertraulichen Daten des Angegriffenen ermöglicht.

Anzeige

Als Besonderheit von Sobig.F umfasst der Wurm Routinen, um Programmcode auf ein infiziertes System zu übertragen und auszuführen. So lädt der Wurm einen Trojaner zur Sammlung vertraulicher Informationen, wobei der Download des Trojaners auf Montag bis Freitag von 19:00 Uhr bis 23:59:59 Uhr gemäß UTC-Zeit beschränkt ist. Zudem richtet der Bösewicht einen Spam-Relay-Server auf dem Rechner ein. Als Weiteres könnte sich der Wurm mit Hilfe dieser Routinen selbst aktualisieren. Außerdem öffnet der Wurm die folgenden Ports 995/udp, 996/udp, 997/udp, 998/udp und 999/udp auf dem infizierten System.

Zur Verbreitung per E-Mail sucht der Wurm auf allen lokalen Laufwerken in den Dateien mit den Endungen .dbx, .eml, .hlp, .htm, .html, .mht, .txt und .wab nach gültigen E-Mail-Adressen. Dann versendet er sich über eine eigene SMTP-Engine mit einer beliebigen Absenderadresse, die er bei der Adressensammlung gefunden hat. Somit ist der wahre Versender einer verseuchten E-Mail nicht ohne weiteres auszumachen, was die Eindämmung des Wurms erschwert. Findet der Wurm keine E-Mail-Adresse, verwendet er den Absender admin@internet.com.

Der Mail-Anhang enthält den eigentlichen Wurm, wobei die Dateinamen wechselnde Bezeichnungen tragen und auf .pif oder .scr enden. Um sich mit dem Wurm zu infizieren, muss der Anhang also manuell geöffnet werden. An das Ende des Wurm-Codes fügt Sobig.F Datenmüll an, so dass die genaue Dateigröße nicht bestimmt werden kann und eine Checksummen-Prüfung variiert.

Der Nachrichtentext enthält die Zeile "See the attached file for details" oder "Please see the attached file for details.", während die Betreffzeile zufällig aus verschiedenen Vorlagen gewählt wird. Wird der Wurm aktiviert, kopiert er sich in das Windows-Verzeichnis unter dem Dateinamen winppr32.exe samt Konfigurationsdatei winsst32.dat ab und trägt sich in die Registry ein, so dass der Wurm bei jedem Systemstart automatisch geladen wird.

Wie auch die übrigen Sobig-Würmer beendet der nun entdeckte Unhold seine Aktivitäten zu einem festgesetzten Termin, der im Fall von Sobig.F der 9. September 2003 ist. Nach diesem Tag verbreitet sich der Wurm nicht weiter.


eye home zur Startseite
roldor 04. Sep 2003

ALSO; ICH WÜRDE einen (HOPPLA; umgeschaltet) einen abschliessbaren Tankverschluss nehmen...

Michael 21. Aug 2003

Ich hab mehr Ahnung als Du glaubst...... Wenn Du derartige Fragen nicht verstehst, dann...

PostDa 21. Aug 2003

Was hast Du denn für Ahnung ??? *Lach* Klar kann Linux sehr wohl RPC, funktioniert sogar...

Michael 20. Aug 2003

Tony, so weit sind wir ja nicht auseinander. Nur in Deiner Hacker-Verherrlichung gehst Du...

tony 20. Aug 2003

mein lieber Michael, nein, lass deinen Hut wo er ist, wenn der Hacker was wirklich böses...



Anzeige

Stellenmarkt
  1. EWE WASSER GmbH, Cuxhaven
  2. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  3. Daimler AG, Sindelfingen
  4. MSH Medien System Haus GmbH & Co. KG, Stuttgart und München (Home-Office)


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Game of Thrones, Supernatural, The Big Bang Theory)
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       

  1. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  2. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten

  3. Wiper Premium J XK

    Mähroboter mit Persönlichkeitsstörung

  4. Fall Creators Update

    Microsoft will neues Windows 10 schneller verteilen

  5. Canon

    Riesiger Bildschirm soll DSLR und Tablet vereinen

  6. Wibotic Powerpad

    Induktions-Drohnenlandeplatz erhöht die Reichweite

  7. Mercedes-Benz Energy

    Elektroauto-Akkus werden zum riesigen Stromnetzspeicher

  8. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  9. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  10. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Re: Diese Idee ist völlig in Ordnung in Praxisnah

    Pecker | 10:21

  2. Re: Warum arbeiten die Dinger nicht mit...

    thecrew | 10:21

  3. Re: ... so viele Gegner wie möglich ausschalten ...

    debattierer | 10:16

  4. Re: 1700 ¤ = 170 mal ....

    thecrew | 10:14

  5. Re: Apple wird immer peinlicher

    maci23 | 10:13


  1. 09:35

  2. 09:15

  3. 09:00

  4. 08:23

  5. 07:34

  6. 07:22

  7. 07:11

  8. 18:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel