Sobig.F verbreitet sich seit Dienstag per E-Mail mit großer Geschwindigkeit und wird durch einen Doppelklick auf den Dateianhang aktiviert. Sophos und andere Antiviren-Spezialisten haben Tausende Kundenreports zum Wurm erhalten, der sich neben E-Mails auch durch Network Shares verbreitet. Da sich der Wurm in Windeseile im Netz verteilt hat, nimmt unter anderem Sophos an, dass der Virenschreiber Spam-Technologien eingesetzt hat.
„Wir haben einen so rapiden Anstieg von Kundenmeldungen zu dem Wurm verzeichnen können, dass wir davon ausgehen, dass der Autor Spamming-Techniken genutzt hat, um seinem Schadprogramm einen Kickstart zu verpassen. Hunderttausende Sobig.F-Kopien geistern nun durch das Internet, so dass bei einigen Unternehmen das E-Mail-System bereits kollabiert ist“, erklärt Gernot Hacker, Senior Technical Consultant bei Sophos.
Der Grund für die explosionsartige Vermehrung des Sobig.F-Wurms liegt in einer besonderen Eigenschaft seiner mitgebrachten SMTP-Engine. Diese beherrscht das so genannte Multi-Threading, was ihr ermöglicht, Kopien des Wurms gleichzeitig an mehrere neue Empfänger zu versenden. Frühere Sobig-Varianten besaßen diese Fähigkeit nicht.
Weitere Informationen zum sowie Abhilfen gegen die neue Bedrohung hat ZDNet in einem ausführlichen Artikel zusammengefasst.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.