Neuester Sobig-Wurm breitet sich schnell aus

Die neue Sobig-Variante, die vor zwei Tagen erstmals gesichtet wurde, verbreitet sich offenbar schneller als zunächst angenommen. Allerdings konnte er seinen Rivalen Bugbear noch nicht übertreffen: Laut den Spezialisten von Messagelab tauchte Sobig.e innerhalb der ersten 24 Stunden in 25.000 Mail-Anhängen auf – Bugbear brachte es auf 32.000.

Vor allem aus den USA wird der Virus weltweit verbreitet: 70 Prozent der Sobig-Mails stammen aus Übersee, weitere 18 Prozent aus Großbritannien, so eine Untersuchung des Mail-Providers. Bei Symantec bekam der Wurm inzwischen eine drei – die Skala reicht von eins bis fünf. Rival Network Associates bezeichnete das Gefahrenpotenzial durch Sobig.e als „moderat“.

Der digitale Übeltäter verbreitet sich in einem Anhang per Mail und über Netzwerke. Allerdings ist er leichter auszumachen als seine Vorgänger: Die Betreffzeile leiht er sich von Sobig.c, die angehängte Datei lautet immer “ your_details.zip“.

Wie seine Vorgänger versendet sich auch Sobig.e per SMT an die Mails im Adressbuch des Opfers. Offenbar hat der Wurm Respekt vor dem französischen Nationalfeiertag: Er beendet seine Aktivität just am 14. Juli.

Die Betreffzeile kann unter anderem lauten:

• Application Ref: 456003
• Your application
• Re: Re: Document
• Re: Re: Application ref. 003644
• Re: Documents
• Re: Screensaver
• Re: Submited (Ref: 003746)
• Re: Movies
• Re: Movie
• Re: Application

Im Body stehen Sätze wie „Please see the attached zip file for details“. Durch Doppelklick auf das File wird im Windows-Verzeichnis eine Datei hinzugefügt – es handelt sich um eine Kopie des Wurms. Danach werden unter anderem Text und HTML-Dokumente auf dem Rechner nach Mailadressen durchsucht.

Wie schützen Sie sich vor Viren?
Das ZDNet Viren-Center bietet eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check.