Schlägt ein Nachfolger des Sobig-C-Wurms nächste Woche zu?

Sophos Press Release

Der Sobig-C-Wurm, der sich derzeit stark im Internet verbreitet und vorgibt, von Bill Gates versandt worden zu sein, besitzt nur eine begrenzte Lebensdauer. Laut Sophos ist der Wurm so programmiert, dass er sich ab Sonntag, dem 8. Juni 2003, nicht weiter verbreitet.

Diese Nachricht folgt knapp zwei Wochen, nachdem Palyh-A, ein ähnlicher Mass Mailing-Wurm, aus dem Nichts auftauchte und sich rasant ausbreitete, bevor er sich ab dem 31. Mai schlagartig nicht weiter versandte. Ungeachtet dessen, dass Palyh-A im letzten Monat nur zwei Wochen aktiv war, hat der Wurm die Viren-Charts von Sophos angeführt. Palyh-A - auch bekannt unter der Bezeichnung Sobig-B - wird weithin als Kreation des selben Virenautoren gehandelt, der nun Sobig-C in Umlauf gebracht hat.

"Dass in beiden Würmern ein 'Verfalls-Datum' eingebaut ist, lässt darauf schließen, dass der Virenautor seine Schadprogramme nur testet, um herauszufinden, welche technischen und psychologischen Tricks am besten funktionieren", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Indem die Sobig-Varianten an unterschiedlichen Wochentagen sowie mit leicht variierenden Betreffzeilen und Dateinamen auftreten, könnte der Virenschreiber versuchen herauszufinden, unter welchen Bedingungen sich sein Virus am schnellsten verbreitet. Zudem könnte er beabsichtigen, seine Programmierungs-Techniken für zukünftige Kreationen zu verfeinern."

"Sobig-C tauchte genau an dem Tag auf, an dem sein Vorgänger ausfiel", ergänzt Gernot Hacker. "Wir wären nicht überrascht, wenn mit dem 8. Juni ein neuer Virus in Form von Sobig-D in Umlauf kommt."

Sophos rät Unternehmen, sich vor E-Mail-fähigen Viren zu schützen, indem sie alle ausführbaren Programme am E-Mail-Gateway stoppen. Es ist nur selten notwendig, dass Computeranwender in Unternehmen Programme von der Außenwelt per E-Mail empfangen.

Weitere Informationen über W32/Sobig-C und Informationen, wie Sie sich dagegen schützen können, finden Sie in der Virenanalyse.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.