Sophos hat Tausende Kundenreports zum Sobig-F Wurm (W32/Sobig-F) erhalten, der sich per E-Mail und Network Shares verbreitet. Da sich der Wurm in Windeseile verbreitet hat, nimmt Sophos an, dass der Virenschreiber Spam-Technologien eingesetzt hat.
Der Wurm ist in einer E-Mail als angehängte PIF- oder SCR-Datei verborgen. Sobald der E-Mail- Anhang geöffnet wird, ist der Computer verseucht und der Virus versendet sich automatisch an alle Kontakte im Adressbuch.
"Wir haben einen so rapiden Anstieg von Kundenmeldungen zu dem Wurm verzeichnen können, dass wir davon ausgehen, dass der Autor Spamming-Techniken genutzt hat, um seinem Schadprogramm einen Kickstart zu verpassen. Hunderttausende Sobig-F-Kopien geistern nun durch das Internet, so dass bei einigen Unternehmen das E-Mail-System bereits kollabiert ist", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Viele Anwender sind sich der Gefahr durch unbekannte EXE-Dateien bereits bewusst, doch PIF-Dateien oder Bildschirmschoner sind ähnlich verheerend und sollten gemieden werden. Jeder Computernutzer sollte extrem vorsichtig sein, was wirklich auf seinem Computer zum Einsatz kommt."
Die Betreffzeile des Wurms weist eine Liste von Schlagwörtern auf, wie "Re: That movie", "Re: Wicked screensaver", "Re: Approved" und "Your details". Wie bereits seine Vorgänger ist auch Sobig-F so programmiert, dass er sich ab einem festen Termin nicht weiter verbreiten kann - in diesem Fall der 10. September 2003.
"Das Verfallsdatum für jedes Mitglied der Sobig-Familie lässt vermuten, dass der Autor nur die Wirksamkeit seiner Sprößlinge testet, um zu sehen, welche Verbreitungstricks technisch wie psychologisch am besten funktionieren", ergänzt Gernot Hacker. "Indem die Sobig-Varianten an verschiedenen Wochentagen sowie mit kaum variierenden Betreffzeilen und Dateinamen in Umlauf kommen, scheint der Autor herausfinden zu wollen, welches die perfekten Voraussetzungen für eine schnelle Verbreitung seiner Viren sind."
Weitere Informationen über den Sobig-F Wurm finden Sie in der Virenanalyse.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.