News-Aktuell 19.08.2003
Laut MessageLabs hat Sobig.F bereits nach wenigen Stunden mehrere tausend Rechner infiziert. Man geht davon aus, dass die Verbreitungsgeschwindigkeit noch zunehmen wird.
Sobig.F verbreitet sich wie seine Vorgänger über eMail und Netzwerkfreigaben unter Windows. Die Namen der Attachments und Betreffszeilen variieren dabei und auch an der Größe des Dateianhangs kann man den Schädling nicht erkennen, da er teilweise Müll-Daten hinten anfügt, um seine wahre Größe zu verbergen. Laut MessageLabs sei der Schädling im Durchschnitt ca. 74 KB groß. Tückisch an dem Wurm ist auch, dass er wie schon bei vorherigen Varianten sowohl Absender- also auch Empfängeradressen fälscht. Besonders eMails mit Attachments, die von vermeintlich bekannten Adressen kommen, sind also mit Vorsicht zu genießen.
Die Antiviren-Hersteller arbeiten momentan mit Hochdruck daran, Signatur-Updates für die neue Sobig-Variante bereitzustellen. Im Unterschied zu den jüngsten Würmern können sich Rechner jedoch nicht automatisch infizieren, sondern es muss explizit das Attachment ausgeführt werden. Weitere Hinweise zu Viren und Würmern finden Sie auf diversen Antiviren-Seiten.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...