Presse

Lesen Sie unsere neuesten Meldungen

19 Aug 2003

Schnelle Ausbreitung von Sobig-F - Sophos vermutet Spam-Methode

Der SobigF 
Wurm versendet sich via EMail

Sophos hat Meldungen von tausenden Instanzen des SobigF Wurms (W32/SobigF) erhalten, der sich via EMail oder Netzwerkfreigaben verbreiten kann. Damit sich der Wurm schneller verbreitet, hat der Autor des Virus, so vermutet Sophos, eine SpamMethode angewandt. Wenn er sich per EMail versendet, tarnt sich der Wurm als PIF oder SCRDatei. Wird die angehängte Datei gestartet, wird der Computer infiziert.

"Wir haben einen so rapiden Anstieg von Kundenmeldungen zu dem Wurm verzeichnen können, dass wir davon ausgehen, dass der Autor SpammingTechniken genutzt hat, um seinem Schadprogramm einen Kickstart zu verpassen. Hunderttausende SobigFKopien geistern nun durch das Internet, so dass bei einigen Unternehmen das EMailSystem bereits kollabiert ist", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Viele Anwender sind sich der Gefahr durch unbekannte EXEDateien bereits bewusst, doch PIFDateien oder Bildschirmschoner sind ähnlich verheerend und sollten gemieden werden. Jeder Computernutzer sollte extrem vorsichtig sein, was wirklich auf seinem Computer zum Einsatz kommt."

Die Betreffzeile des Wurms stammt aus einer Liste, wie "Re: That movie", "Re: Wicked screensaver", "Re: Approved" und "Your details". Wie bereits seine Vorgänger ist auch SobigF so programmiert, dass er sich ab einem festen Termin nicht weiter verbreiten kann in diesem Fall der 10. September 2003.

"Das Verfallsdatum für jedes Mitglied der SobigFamilie lässt vermuten, dass der Autor nur die Wirksamkeit seiner Sprößlinge testet, um zu sehen, welche Verbreitungstricks technisch wie psychologisch am besten funktionieren", ergänzt Gernot Hacker. "Indem die SobigVarianten an verschiedenen Wochentagen sowie mit kaum variierenden Betreffzeilen und Dateinamen in Umlauf kommen, scheint der Autor herausfinden zu wollen, welches die perfekten Voraussetzungen für eine schnelle Verbreitung seiner Viren sind."

Weitere Infos : Lesen Sie die Analyse von W32/SobigF und laden Sie das eigenständige DesinfektionsTool herunter.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.