|
Alter neuer Bekannter Veröffentlicht am: 21.08.2003 07:48:51 Der Sobig ist wieder da und überflutet die Postfächer Kaum legt sich die Aufregung um den RPC Wurm Blaster/Lovesan, schon macht der nächste Schädling die Runde. Der bereits bekannte Sobig Wurm ist in seiner inzwischen sechsten Inkanation dabei Postfächer mit verseuchten EMails zu überfluten. Der Sobig.F ist eine weitere Variante des ursprünglichen Sobig.A, der im Januar diesen Jahres wütete, doch wie alle seine Vorgänger zuvor, kämpft auch der neue Sobig mehr mit psychologischen Mitteln, als mit böswilligen Schadensroutinen. Er verbreitet sich zum Einen über offene Netzwerkfreigaben, die vom Internet aus zugänglich sind, zum Anderen über eine eigene SMTP Engine, was ihn unabhängig vom EMail Programm macht. Wurm-EMails sind allesamt mit gefälschten Absenderadressen versehen, die entweder zufällig aus einem Pool bekannter Firmenadressen ausgewählt oder aus dem Outlook Adressbuch des infizierten Rechners entnommen werden. So beklagten sich schon bei den Vorläufern der F-Variante besonders Unternehmen über unzählgige Beschwerdebriefe und falsche Warnungen, man sei infiziert. Wegen der massenhaften Verbreitung gehen die Befürchtungen nun soweit, dass der komplette EMail Verkehr im Internet beeinträchtigt werden könnte. Die verseuchten EMails enthalten ein etwa 74 Kilobyte großes Attachment in Form einer *.pif Datei, das erst geöffnet werden muss, um den Wurm zu starten. Obwohl dies, anders als beim Blaster Wurm, das aktive Mitwirken des Opfers benötigt, wurde bereits Stunden nach erscheinen des Wurms eine große Menge an betroffenen Systemen verzeichnet. Alle großen AntiViren Software Hersteller haben ihre Signaturen bereits aktualisiert, um den Schädling ausfindig zu machen. Wie die restlichen Sobig Würmer, hat aber auch die F-Variante ein Ablaufdatum - die Verbreitung stoppt am 10. September. AlexG
Gedruckt von WCM (http://www.wcm.at/contentteller.php/news_story/alter_neuer_bekannter.html)
|