Schlägt ein Nachfolger des Sobig-C-Wurms nächste Woche zu?

Juni 04, 2003 Sophos Press Release

Der Sobig-C-Wurm, der sich derzeit stark im Internet verbreitet und vorgibt, von Bill Gates versandt worden zu sein, besitzt nur eine begrenzte Lebensdauer. Laut Sophos ist der Wurm so programmiert, dass er sich ab Sonntag, dem 8. Juni 2003, nicht weiter verbreitet.

Diese Nachricht folgt knapp zwei Wochen, nachdem Palyh-A, ein ähnlicher Mass Mailing-Wurm, aus dem Nichts auftauchte und sich rasant ausbreitete, bevor er sich ab dem 31. Mai schlagartig nicht weiter versandte. Ungeachtet dessen, dass Palyh-A im letzten Monat nur zwei Wochen aktiv war, hat der Wurm die Viren-Charts von Sophos angeführt. Palyh-A - auch bekannt unter der Bezeichnung Sobig-B - wird weithin als Kreation des selben Virenautoren gehandelt, der nun Sobig-C in Umlauf gebracht hat.

"Dass in beiden Würmern ein 'Verfalls-Datum' eingebaut ist, lässt darauf schließen, dass der Virenautor seine Schadprogramme nur testet, um herauszufinden, welche technischen und psychologischen Tricks am besten funktionieren", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Indem die Sobig-Varianten an unterschiedlichen Wochentagen sowie mit leicht variierenden Betreffzeilen und Dateinamen auftreten, könnte der Virenschreiber versuchen herauszufinden, unter welchen Bedingungen sich sein Virus am schnellsten verbreitet. Zudem könnte er beabsichtigen, seine Programmierungs-Techniken für zukünftige Kreationen zu verfeinern."

"Sobig-C tauchte genau an dem Tag auf, an dem sein Vorgänger ausfiel", ergänzt Gernot Hacker. "Wir wären nicht überrascht, wenn mit dem 8. Juni ein neuer Virus in Form von Sobig-D in Umlauf kommt."

Sophos rät Unternehmen, sich vor E-Mail-fähigen Viren zu schützen, indem sie alle ausführbaren Programme am E-Mail-Gateway stoppen. Es ist nur selten notwendig, dass Computeranwender in Unternehmen Programme von der Außenwelt per E-Mail empfangen.

Weitere Informationen über W32/Sobig-C und Informationen, wie Sie sich dagegen schützen können, finden Sie in der Virenanalyse.