Sobig.e geistert durchs Web

Sobig ist nicht tot zu kriegen: Mit Sobig.e (w32.sobig.e@mm) ist eine weitere Variante des Wurms im Netz aufgetaucht. Der digitale Übeltäter verbreitet sich in einem Anhang per Mail und über Netzwerke. Allerdings ist er leichter auszumachen als seine Vorgänger: Die Betreffzeile leiht er sich von Sobig.c, die angehängte Datei lautet immer “ your_details.zip“.

Wie seine Vorgänger versendet sich auch Sobig.e per SMT an die Mails im Adressbuch des Opfers. Offenbar hat der Wurm Respekt vor dem französischen Nationalfeiertag: Er beendet seine Aktivität just am 14. Juli.

Die Betreffzeile kann unter anderem lauten:

Application Ref: 456003
Your application
Re: Re: Document
Re: Re: Application ref. 003644
Re: Documents
Re: Screensaver
Re: Submited (Ref: 003746)
Re: Movies
Re: Movie
Re: Application

Im Body stehen Sätze wie „Please see the attached zip file for details“. Durch Doppelklick auf das File wird im Windows-Verzeichnis eine Datei hinzugefügt – es handelt sich um eine Kopie des Wurms. Danach werden unter anderem Text und HTML-Dokumente auf dem Rechner nach Mailadressen durchsucht.

Einige Antivirenfirmen haben bereits Updates gegen Sobig.e veröffentlicht. ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.