Categories: Sicherheit

Neue Wurmlavine: Sobig.F und Dumaru wüten im Internet

Der Antiviren-Spezialist BitDefender warnt heute vor gleich zwei neuen Internet-Würmern, die sich rasant verbreiten.

Sobig.F, das neueste Mitglied der Sobig-Familie, habe Berichten zufolge bereits mehrere Tausend Windows-Systeme infiziert und verbreite sich zunehmend schnell. Wie auch seine Vorgänger verbreitet sich der Massenmailer per E-Mail anhand seiner eigenen SMTP-Engine sowie über Freigaben in Windows-Netzwerken. Erste Kopien des Wurms sollen ihren Ursprung in den USA haben.

Infizierte E-Mails weisen angeblich folgende Merkmale auf:

Betreffzeile:
„Re: That movie“
„Re: Wicked screensaver“
„Re: Your application“
„Re: Approved“
„Re: Re: My details“
„Re: Details“
„Your details“
„Thank you!“
„Re: Thank you!“

Body:
Please see the attached file for details.
bzw.
See the attached file for details

Dateianhang:
„movie0045.pif“
„wicked_scr.scr“
„application.pif“
„document_9446.pif“
„details.pif“
„your_details.pif“
„thank_you.pif“
„document_all.pif“
„your_document.pif“

Der Dumaru-Wurm erscheint als angebliches E-Mail von Microsoft mit folgendem Inhalt:

Absender:
Microsoft

Betreffzeile:
Use this patch immediately !

Body:
Dear friend , use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected!

Anhang:
patch.exe

Wird der Anhang ausgeführt, installiert dieser eine Backdoor-Komponente, die eine Verbindung zu einem passwortgeschützten IRC-Channel aufbaut. Hier wartet der Schädling auf Befehle des Virenautoren.

Antiviren-Hersteller arbeiten derzeit an Aktualisierungen ihrer Viren-Signaturen. Für beide Viren-Würmer hat BitDefender bereits kostenlose Removal-Tools zur Verfügung gestellt.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago