Gestern hatte nur eine Woche nach der Aufregung um den Computer-Wurm Blaster/Lovsan das Bundesamt für Sicherheit in der Informationstechik (BSI) vor dem neuen Schädling gewarnt. Die Variante des bereits bekannten Sobig-Wurms hat wie bereits berichtet innerhalb von nur wenigen Stunden Tausende Rechner infiziert, am heutigen Mittwoch erhöhte sich die Zerstörungswut eher noch. Erstmals war ein Sobig-Wurm vor etwas mehr als einem halben Jahr im Internet in Umlauf gebracht worden.
E-Mails mit dem Wurm ließen sich nur schwer erkennen, da die Namen der Anhänge und des Absenders variieren können, sagte Frank Felzmann vom Bundesamt. Das neueste Mitglied der Sobig-Familie verbreite sich wie auch seine Vorgänger per E-Mail anhand seiner eigenen SMTP-Engine sowie über Freigaben in Windows-Netzwerken. Erste Kopien des Wurms sollen ihren Ursprung in den USA haben.
Infizierte E-Mails weisen angeblich folgende Merkmale auf:
Betreffzeile:
„Re: That movie“
„Re: Wicked screensaver“
„Re: Your application“
„Re: Approved“
„Re: Re: My details“
„Re: Details“
„Your details“
„Thank you!“
„Re: Thank you!“
Body:
Please see the attached file for details.
bzw.
See the attached file for details
Dateianhang:
„movie0045.pif“
„wicked_scr.scr“
„application.pif“
„document_9446.pif“
„details.pif“
„your_details.pif“
„thank_you.pif“
„document_all.pif“
„your_document.pif“
Durch einen Doppelklick auf den Dateianhang installiert der Schädling ein so genanntes Trojanisches Pferd auf dem Rechner. Trojanische Pferde sind manipulierte Programme, die den Zugriff von Außen auf die Daten des Rechners ermöglichen. Das BSI warnt dringend davor, Datei-Anhänge von eingehenden E-Mails ungeprüft zu öffnen.
Inzwischen haben die meisten Antiviren-Hersteller ihre Viren-Signaturen aktualisiert. Anwender sind gut beraten, die neuesten Updates vom Hersteller ihrer Antiviren-Software sofort herunterzuladen, so dass Sobig.F erkannt, verhindert bzw. entfernt werden kann.
Für infizierte Systeme ohne aktuellen Virenscanner stehen folgende kostenlose Removal-Tools zur Verfügung:
Lesen Sie auch:
Blaster-Wurm: Alle Infos, Patches und Downloads
Page: 1 2
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.
Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…