Der Schöpfer des Internet-Wurms Sobig.F wird Computerexperten zufolge in den kommenden Wochen vermutlich neue Varianten des Schädlingsprogramms verbreiten. Sobig.F sei der sechste aus einer Serie von immer ausgeklügelteren Würmern, die seit Januar ins Internet gebracht worden seien, sagte Vincent Weaver von Symantec am Samstag. Damit seien verschiedene Arten der Vervielfältigung getestet worden. „Es gab eine Abfolge von verschiedenen Würmern für ein übergeordnetes Ziel – dynamische (Roboterrecher), die sich selbst updaten können“, sagte Weaver. „Er will durch die Erschaffung von Zombie-Maschinen ein Netz aufbauen, das er kontrolliert.“
Sobig.F war am Montag offenbar in einer pornographischen Newsgroup des Internets in Umlauf gebracht worden und bereitete sich von dort schnell aus. Bis zum Wochenende fiel die Rate von Neuinfektionen jedoch um ein Viertel, teilte Symantec mit. Der Computersicherheits-Firma Trend Micro zufolge waren am Samstag weltweit 145.264 Computer befallen, davon 87.347 in Nordamerika, 52.841 in Europa und 5842 in Asien. US-Behörden vermuten laut Presseberichten, dass der Wurm erstmals über einen Mailaccount bei dem US-Provider Easynews.com ins Netz eingeschleust wurde. Easynews bestätigte Ermittlungen der US-Bundespolizei FBI.
Der Wurm war programmiert worden, am Freitag Kontakt zu 20 Rechnern in den USA, Kanada und Südkorea aufzunehmen und von ihnen ein Programm herunterzuladen. Diese Computer konnten rechtzeitig vom Netz genommen werden, teilte Experten mit. Welches Programm geladen werden sollte, ist nicht bekannt. Der Wurm löscht sich selbst am 10. September.
Empfänglich für Sobig-Würmer sind Computer mit dem Betriebssystem Microsoft Windows. Der Wurm versteckt sich in einem E-Mail-Anhang. Wird die Mail geöffnet, infiziert er den Computer und versendet sich dann an andere E-Mail-Adressen, die er auf dem befallenen Rechner findet. Diese Computer werden dann verwendet, um Massenmails (Spam) zu versenden.
Weitere Informationen zum sowie Abhilfen gegen die neue Bedrohung hat ZDNet in einem ausführlichen Artikel zusammengefasst.
| Klick: Zur Umfrage zum Sobig-Virus |
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.