Sobig.F verbreitet sich seit Dienstag per E-Mail mit großer Geschwindigkeit und wird durch einen Doppelklick auf den Dateianhang aktiviert. Sophos und andere Antiviren-Spezialisten haben Tausende Kundenreports zum Wurm erhalten, der sich neben E-Mails auch durch Network Shares verbreitet. Da sich der Wurm in Windeseile im Netz verteilt hat, nimmt unter anderem Sophos an, dass der Virenschreiber Spam-Technologien eingesetzt hat.
„Wir haben einen so rapiden Anstieg von Kundenmeldungen zu dem Wurm verzeichnen können, dass wir davon ausgehen, dass der Autor Spamming-Techniken genutzt hat, um seinem Schadprogramm einen Kickstart zu verpassen. Hunderttausende Sobig.F-Kopien geistern nun durch das Internet, so dass bei einigen Unternehmen das E-Mail-System bereits kollabiert ist“, erklärt Gernot Hacker, Senior Technical Consultant bei Sophos.
Der Grund für die explosionsartige Vermehrung des Sobig.F-Wurms liegt in einer besonderen Eigenschaft seiner mitgebrachten SMTP-Engine. Diese beherrscht das so genannte Multi-Threading, was ihr ermöglicht, Kopien des Wurms gleichzeitig an mehrere neue Empfänger zu versenden. Frühere Sobig-Varianten besaßen diese Fähigkeit nicht.
Weitere Informationen zum sowie Abhilfen gegen die neue Bedrohung hat ZDNet in einem ausführlichen Artikel zusammengefasst.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…