Sobig-C-Wurm hat mit Bill Gates nichts zu tun

Juni 02, 2003 Sophos Press Release

Sophos hat heute vor einem Computer-Virus gewarnt, der sich weit im Internet verbreitet und mitunter vorgibt, vom Microsoft-Gründer Bill Gates höchst persönlich zu stammen.

Der Sobig-C-Wurm, der sich per Massen-E-Mail verbreitet, schickt sich selbst an E-Mail-Adressen, die er auf der Festplatte des infizierten Computers findet. Außerdem verteilt sich der Wurm via Network-Shares.

Sobald sich der Wurm an andere Computernutzer weiterleitet, verwischt er seine Spuren, indem er in das Absender-Feld entweder Adressen einsetzt, die er auf der Festplatte des jeweiligen Computers gefunden hat, oder "bill@microsoft.com".

Infizierte E-Mails tragen Betreffzeilen wie "Re: Movie", "Re: Approved" oder "Re: Your application" und beinhalten die Information "Please see the attached file". Der Wurm ist mit verschiedenen Attachments unterwegs - unter anderem mit Dateinamen wie screensaver.scr, movie.pif oder documents.pif.

"Viele Anwender nehmen sich vor EXE- und VBS-Dateien in acht, die in ihrem Posteingang landen, realisieren aber oft nicht, dass ebenso PIF- und SCR-Dokumente Viren enthalten können," meint Gernot Hacker, Senior Technical Consultant bei Sophos. "Unternehmen sollten alle funktionsfähigen Programme schon am E-Mail-Gateway abblocken - das ist der einfachste Weg, eine Infektion durch einen neuen E-Mail-Virus zu vermeiden."

Sophos rät Unternehmen, darüber nachzudenken, alle ausführbaren Programme am E-Mail-Gateway zu blockieren. Es ist nur selten notwendig, es Nutzern zu erlauben, Programme per E-Mail von außen zu empfangen. Unternehmen haben so wenig zu verlieren, aber so viel zu gewinnen, wenn sie einfach alle Programme, die per E-Mail hereinkommen, abfangen lassen - egal ob sie einen Virus enthalten oder nicht.

Weitere Informationen über W32/Sobig-C und Informationen, wie Sie sich dagegen schützen können, finden Sie in der Virenanalyse