Gestern hatte nur eine Woche nach der Aufregung um den Computer-Wurm Blaster/Lovsan das Bundesamt für Sicherheit in der Informationstechik (BSI) vor dem neuen Schädling gewarnt. Die Variante des bereits bekannten Sobig-Wurms hat wie bereits berichtet innerhalb von nur wenigen Stunden Tausende Rechner infiziert, am heutigen Mittwoch erhöhte sich die Zerstörungswut eher noch. Erstmals war ein Sobig-Wurm vor etwas mehr als einem halben Jahr im Internet in Umlauf gebracht worden.
E-Mails mit dem Wurm ließen sich nur schwer erkennen, da die Namen der Anhänge und des Absenders variieren können, sagte Frank Felzmann vom Bundesamt. Das neueste Mitglied der Sobig-Familie verbreite sich wie auch seine Vorgänger per E-Mail anhand seiner eigenen SMTP-Engine sowie über Freigaben in Windows-Netzwerken. Erste Kopien des Wurms sollen ihren Ursprung in den USA haben.
Infizierte E-Mails weisen angeblich folgende Merkmale auf:
Betreffzeile:
„Re: That movie“
„Re: Wicked screensaver“
„Re: Your application“
„Re: Approved“
„Re: Re: My details“
„Re: Details“
„Your details“
„Thank you!“
„Re: Thank you!“
Body:
Please see the attached file for details.
bzw.
See the attached file for details
Dateianhang:
„movie0045.pif“
„wicked_scr.scr“
„application.pif“
„document_9446.pif“
„details.pif“
„your_details.pif“
„thank_you.pif“
„document_all.pif“
„your_document.pif“
Durch einen Doppelklick auf den Dateianhang installiert der Schädling ein so genanntes Trojanisches Pferd auf dem Rechner. Trojanische Pferde sind manipulierte Programme, die den Zugriff von Außen auf die Daten des Rechners ermöglichen. Das BSI warnt dringend davor, Datei-Anhänge von eingehenden E-Mails ungeprüft zu öffnen.
Inzwischen haben die meisten Antiviren-Hersteller ihre Viren-Signaturen aktualisiert. Anwender sind gut beraten, die neuesten Updates vom Hersteller ihrer Antiviren-Software sofort herunterzuladen, so dass Sobig.F erkannt, verhindert bzw. entfernt werden kann.
Für infizierte Systeme ohne aktuellen Virenscanner stehen folgende kostenlose Removal-Tools zur Verfügung:
Lesen Sie auch:
Blaster-Wurm: Alle Infos, Patches und Downloads
Page: 1 2
KI und Nachholbedarf des Mittelstands treiben die Nachfrage nach End-to-End-Services. SOC-Dienstleister profitieren besonders stark.
Bereits ein Drittel der Deutschen nutzt eine Smartwatch. 70 Prozent zeigen sich offen für weitere…
Der eigentliche Fehler steckt in einem Sicherheitschip von Infineon. Angreifbare YubiKeys von Yubico lassen sich…
Der Quellcode steht dem Android Open Source Project zur Verfügung. Pixel-Smartphones und Geräte von Drittanbietern…
EncryptDisc Creator ermöglicht es auf einfache Weise, Daten sicher verschlüsselt auf handelsüblichen optischen Medien wie…
Betroffen sind Android 12, 12L, 13 und 14. Ein Angreifer kann unter Umständen höhere Rechte…