Sobig-F Wurm auf der Überholspur

Sophos Press Release

Sophos hat Tausende Kundenreports zum Sobig-F Wurm (W32/Sobig-F) erhalten, der sich per E-Mail und Network Shares verbreitet. Da sich der Wurm in Windeseile verbreitet hat, nimmt Sophos an, dass der Virenschreiber Spam-Technologien eingesetzt hat.

Der Wurm ist in einer E-Mail als angehängte PIF- oder SCR-Datei verborgen. Sobald der E-Mail- Anhang geöffnet wird, ist der Computer verseucht und der Virus versendet sich automatisch an alle Kontakte im Adressbuch.

"Wir haben einen so rapiden Anstieg von Kundenmeldungen zu dem Wurm verzeichnen können, dass wir davon ausgehen, dass der Autor Spamming-Techniken genutzt hat, um seinem Schadprogramm einen Kickstart zu verpassen. Hunderttausende Sobig-F-Kopien geistern nun durch das Internet, so dass bei einigen Unternehmen das E-Mail-System bereits kollabiert ist", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Viele Anwender sind sich der Gefahr durch unbekannte EXE-Dateien bereits bewusst, doch PIF-Dateien oder Bildschirmschoner sind ähnlich verheerend und sollten gemieden werden. Jeder Computernutzer sollte extrem vorsichtig sein, was wirklich auf seinem Computer zum Einsatz kommt."

Die Betreffzeile des Wurms weist eine Liste von Schlagwörtern auf, wie "Re: That movie", "Re: Wicked screensaver", "Re: Approved" und "Your details". Wie bereits seine Vorgänger ist auch Sobig-F so programmiert, dass er sich ab einem festen Termin nicht weiter verbreiten kann - in diesem Fall der 10. September 2003.

"Das Verfallsdatum für jedes Mitglied der Sobig-Familie lässt vermuten, dass der Autor nur die Wirksamkeit seiner Sprößlinge testet, um zu sehen, welche Verbreitungstricks technisch wie psychologisch am besten funktionieren", ergänzt Gernot Hacker. "Indem die Sobig-Varianten an verschiedenen Wochentagen sowie mit kaum variierenden Betreffzeilen und Dateinamen in Umlauf kommen, scheint der Autor herausfinden zu wollen, welches die perfekten Voraussetzungen für eine schnelle Verbreitung seiner Viren sind."

Weitere Informationen über den Sobig-F Wurm finden Sie in der Virenanalyse.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.