Neue Wurmlavine: Sobig.F und Dumaru wüten im Internet

Bereits mehrere Tausend Windows-Systeme befallen

von Jason Curtis am , 15:08 Uhr

Der Antiviren-Spezialist BitDefender warnt heute vor gleich zwei neuen Internet-Würmern, die sich rasant verbreiten.

Sobig.F, das neueste Mitglied der Sobig-Familie, habe Berichten zufolge bereits mehrere Tausend Windows-Systeme infiziert und verbreite sich zunehmend schnell. Wie auch seine Vorgänger verbreitet sich der Massenmailer per E-Mail anhand seiner eigenen SMTP-Engine sowie über Freigaben in Windows-Netzwerken. Erste Kopien des Wurms sollen ihren Ursprung in den USA haben.

Infizierte E-Mails weisen angeblich folgende Merkmale auf:

Betreffzeile:
„Re: That movie“
„Re: Wicked screensaver“
„Re: Your application“
„Re: Approved“
„Re: Re: My details“
„Re: Details“
„Your details“
„Thank you!“
„Re: Thank you!“

Body:
Please see the attached file for details.
bzw.
See the attached file for details

Dateianhang:
„movie0045.pif“
„wicked_scr.scr“
„application.pif“
„document_9446.pif“
„details.pif“
„your_details.pif“
„thank_you.pif“
„document_all.pif“
„your_document.pif“

Der Dumaru-Wurm erscheint als angebliches E-Mail von Microsoft mit folgendem Inhalt:

Absender:
Microsoft

Betreffzeile:
Use this patch immediately !

Body:
Dear friend , use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected!

Anhang:
patch.exe

Wird der Anhang ausgeführt, installiert dieser eine Backdoor-Komponente, die eine Verbindung zu einem passwortgeschützten IRC-Channel aufbaut. Hier wartet der Schädling auf Befehle des Virenautoren.

Antiviren-Hersteller arbeiten derzeit an Aktualisierungen ihrer Viren-Signaturen. Für beide Viren-Würmer hat BitDefender bereits kostenlose Removal-Tools zur Verfügung gestellt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

9 Kommentare zu Neue Wurmlavine: Sobig.F und Dumaru wüten im Internet

Kommentar hinzufügen
  • Am 21. August 2003 um 16:37 von Brigitte

    sobig – irgendwas ist seltsam
    also ich hab norton anti-virus auf meinem pc
    jede mail wird also nach viren durchsucht

    ich hab heute morgen trotzdem fast 200 mails abgeholt – natürlich alle sobig verseucht, d. h. ich war nur am warnung von norton wegklicken.

    ich hab sicherheitshalber mein system von norton scannen lassen – nix gefunden
    und ich hab das removaltool für den sobig laufen lassen – nix gefunden

    und jetzt wirds seltsam
    ich selber verschicke anscheinend auch viren-mails
    ich hab mailer-daemon-meldungen erhalten daß das e-mail von mir nicht weitergeleitet werden konnte weil es einen virus enthält
    und ich hab ein automatisiertes mail von web.de erhalten weil ich angeblich eine service-anfrage an web.de gestellt hab

    irgendwas ist an dem wurm anders
    sonst ist doch wohl diese enorme verbreitung nicht zu erklären

    Antworten
    • Am 27. August 2003 um 9:05 von michael

      AW: sobig – irgendwas ist seltsam
      Hallo,
      ich habe das selber Problem. Konntest Du schon etwas dagegen tun um das Problem zu lösen? Ich mache mich momentan im Internet schlau, was andere Leute so vorschlagen. Würde mich über eine kurze Nachricht freuen. Gruß Michael

      Antworten
    • Am 2. September 2003 um 19:22 von susi

      AW: sobig – irgendwas ist seltsam
      Die Mail hätte von mir sein können. Bei mir verhält sich alles fast ähnlich. Für mich stellt sich jedoch die Frage, wie und warum ich anderen Leuten ebenfalls e-mails verschicke. Habe ich auf meiner Platte verschlüsselte Daten, die das veranlassen und vor allem, wie kann man die e-mail-Flut im Posteingang stoppen und verhindern, daß ich selbst e-mails verschicke? Weiß jemand Rat???

      Antworten
  • Am 20. August 2003 um 9:21 von spitzbua47ooe

    Wurmlawine
    Welche (Zentral)stelle geht dem Problem auf die Spur und versucht den Versursacher dieser umfangreichen und weitreichenden Datenbeschädigungen aufzuspüren und diesen – im Falle schuldhaften Verhaltens – zur Verantwortung zu ziehen?

    Antworten
  • Am 19. August 2003 um 21:58 von Spavi

    Mit SPAVI wäre das nicht passiert!
    SPAVI hat mir sämtliche Viren (vielleicht schon 20 Stück allein heute) von Anfang an gekillt, ohne dass ich überhaupt wusste, dass da ein neuer Virus im Umlauf ist.

    Tja, Leute – wer erst Meldungen lesen muss und DANN seinen Virenscanner aktualisiert, der ist einfach zu spät dran. Jeder Virenscanner kann erst NACH Erscheinen des Virus aktualisiert werden. SPAVI funktioniert anders – und offensichtlich besser.

    Test it: http://www.spavi.de

    Antworten
    • Am 20. August 2003 um 8:57 von NAV

      AW: Mit SPAVI wäre das nicht passiert!
      Na und, das hat auch mein Norton AntiVirus geschafft!

      Antworten
  • Am 19. August 2003 um 21:17 von sprotte

    wenn es nicht . . .
    . . . so viele resourcen (im personellen, im internet, im privaten…) verbrauchen würde, könnte man glatt sagen: laßt doch die idioten, die es trotz aller warnungen und berichte über betriebssystemlücken nicht raffen, keine EXE, PIF, SCR und ähnliche dateien, zumal noch aus unbekannten quellen als anhang (!) zugeschickt, zu öffnen. laßt sie einfach mit ihren verseuchten maschinen verrecken, denn dummheit muß bestraft werden!

    Antworten
  • Am 19. August 2003 um 19:59 von Ich

    Mit Linux wär das nicht passiert
    Wie gut das uns Microsoft Outlook, Outlook Express und ActiveX "geschenkt" hat…
    was interessieren Standards und Sicherheit,
    wenn dafür das e-Mail-Protokoll aufgebläht und inkompatibel gemacht werden kann?!

    Antworten
  • Am 19. August 2003 um 18:24 von Winfried Vorbeck

    Danke
    … für die aktuelle Meldung. Ich habe heute nachmittag plötzlich sehr viele dieser Mails von mir völlig fremden Personen erhalten. Da dachte ich mir schon so etwas. Ein Blick in die ZD-News und ich wusste Bescheid!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *