Die neue Sobig-Variante, die vor zwei Tagen erstmals gesichtet wurde, verbreitet sich offenbar schneller als zunächst angenommen. Allerdings konnte er seinen Rivalen Bugbear noch nicht übertreffen: Laut den Spezialisten von Messagelab tauchte Sobig.e innerhalb der ersten 24 Stunden in 25.000 Mail-Anhängen auf – Bugbear brachte es auf 32.000.
Vor allem aus den USA wird der Virus weltweit verbreitet: 70 Prozent der Sobig-Mails stammen aus Übersee, weitere 18 Prozent aus Großbritannien, so eine Untersuchung des Mail-Providers. Bei Symantec bekam der Wurm inzwischen eine drei – die Skala reicht von eins bis fünf. Rival Network Associates bezeichnete das Gefahrenpotenzial durch Sobig.e als „moderat“.
Der digitale Übeltäter verbreitet sich in einem Anhang per Mail und über Netzwerke. Allerdings ist er leichter auszumachen als seine Vorgänger: Die Betreffzeile leiht er sich von Sobig.c, die angehängte Datei lautet immer “ your_details.zip“.
Wie seine Vorgänger versendet sich auch Sobig.e per SMT an die Mails im Adressbuch des Opfers. Offenbar hat der Wurm Respekt vor dem französischen Nationalfeiertag: Er beendet seine Aktivität just am 14. Juli.
Die Betreffzeile kann unter anderem lauten:
Application Ref: 456003
Your application
Re: Re: Document
Re: Re: Application ref. 003644
Re: Documents
Re: Screensaver
Re: Submited (Ref: 003746)
Re: Movies
Re: Movie
Re: Application
Im Body stehen Sätze wie „Please see the attached zip file for details“. Durch Doppelklick auf das File wird im Windows-Verzeichnis eine Datei hinzugefügt – es handelt sich um eine Kopie des Wurms. Danach werden unter anderem Text und HTML-Dokumente auf dem Rechner nach Mailadressen durchsucht.
Die meisten Antivirenfirmen haben bereits Updates gegen Sobig.e veröffentlicht. ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.