Die neue Sobig-Variante, die vor zwei Tagen erstmals gesichtet wurde, verbreitet sich offenbar schneller als zunächst angenommen. Allerdings konnte er seinen Rivalen Bugbear noch nicht übertreffen: Laut den Spezialisten von Messagelab tauchte Sobig.e innerhalb der ersten 24 Stunden in 25.000 Mail-Anhängen auf – Bugbear brachte es auf 32.000.
Vor allem aus den USA wird der Virus weltweit verbreitet: 70 Prozent der Sobig-Mails stammen aus Übersee, weitere 18 Prozent aus Großbritannien, so eine Untersuchung des Mail-Providers. Bei Symantec bekam der Wurm inzwischen eine drei – die Skala reicht von eins bis fünf. Rival Network Associates bezeichnete das Gefahrenpotenzial durch Sobig.e als „moderat“.
Der digitale Übeltäter verbreitet sich in einem Anhang per Mail und über Netzwerke. Allerdings ist er leichter auszumachen als seine Vorgänger: Die Betreffzeile leiht er sich von Sobig.c, die angehängte Datei lautet immer “ your_details.zip“.
Wie seine Vorgänger versendet sich auch Sobig.e per SMT an die Mails im Adressbuch des Opfers. Offenbar hat der Wurm Respekt vor dem französischen Nationalfeiertag: Er beendet seine Aktivität just am 14. Juli.
Die Betreffzeile kann unter anderem lauten:
Application Ref: 456003
Your application
Re: Re: Document
Re: Re: Application ref. 003644
Re: Documents
Re: Screensaver
Re: Submited (Ref: 003746)
Re: Movies
Re: Movie
Re: Application
Im Body stehen Sätze wie „Please see the attached zip file for details“. Durch Doppelklick auf das File wird im Windows-Verzeichnis eine Datei hinzugefügt – es handelt sich um eine Kopie des Wurms. Danach werden unter anderem Text und HTML-Dokumente auf dem Rechner nach Mailadressen durchsucht.
Die meisten Antivirenfirmen haben bereits Updates gegen Sobig.e veröffentlicht. ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…