Gefahr durch Sobig.F: Zweite Virenwelle in einer Woche

Sobig.F verbreitet sich seit Dienstag per E-Mail mit großer Geschwindigkeit und wird durch einen Doppelklick auf den Dateianhang aktiviert. Sophos und andere Antiviren-Spezialisten haben Tausende Kundenreports zum Wurm erhalten, der sich neben E-Mails auch durch Netzwerkfreigaben verbreitet. Da sich der Wurm in Windeseile im Netz verteilt hat, nimmt unter anderem Sophos an, dass der Virenschreiber Spam-Technologien eingesetzt hat.

„Wir haben einen so rapiden Anstieg von Kundenmeldungen zu dem Wurm verzeichnen können, dass wir davon ausgehen, dass der Autor Spamming-Techniken genutzt hat, um seinem Schadprogramm einen Kickstart zu verpassen. Hunderttausende Sobig.F-Kopien geistern nun durch das Internet, so dass bei einigen Unternehmen das E-Mail-System bereits kollabiert ist“, erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. „Viele Anwender sind sich der Gefahr durch unbekannte EXE-Dateien bereits bewusst, doch PIF-Dateien oder Bildschirmschoner sind ähnlich verheerend und sollten gemieden werden. Jeder Computernutzer sollte extrem vorsichtig sein, was wirklich auf seinem Computer zum Einsatz kommt.“

Genauer gesagt: Der Grund für die explosionsartige Vermehrung des Sobig.F-Wurms liegt in einer besonderen Eigenschaft seiner mitgebrachten SMTP-Engine. Diese beherrscht das so genannte Multi-Threading, was ihr ermöglicht, Kopien des Wurms gleichzeitig an mehrere neue Empfänger zu versenden. Frühere Sobig-Varianten besaßen diese Fähigkeit nicht.