Weihnachtszeit, Virenzeit
Veröffentlicht am: 22.12.2003 12:51:34

In der Zeit vor Weihnachten haben nicht nur die Spielzeuggeschäfte Hochsaison, sondern auch die Viren- und Wurmschreiber. Mit Sobig.C ist nun ein Computerwurm aufgetaucht, der mit Betreffzeilen wie „Sie sind ein Raubkopierer“ oder „Du hast einen Trojaner drauf!“ Panik verbreiten will.

Wie auch schon seine Vorgänger ist Sobig.C in Visual Basic implementiert und verbreitet sich primär als Email-Anhang. Damit der Wurm also aktiv werden kann, muss man, im Gegensatz zu MSBlaster und Co., also den Anhang explizit starten (anklicken), damit der Wurm sein übles Werk beginnen kann.

Ist er auf dem eigenen Rechner erst einmal aktiv, infiziert er alle ausführbaren Dateien im "My Shared Folder" Ordner (diese werden nebenbei auch wirklich zerstört), um sich auch über Online-Tauschbörsen, etc. zu verbreiten. Hinzu kommt, dass er sich über einen eigenen, integrierten SMTP-Server als Email weiterschickt. Für neue Zieladressen überprüft der Wurm unter anderem lokale Dateien mit den Endungen rtf, doc, xls, mdb, txt, htm, html, wab und pst.

Was den Wurm so „hinterhältig“ macht ist, dass er nun auch deutschsprachige Betrefftexte verwendet, um die Empfänger zu verunsichern und dazu zu bringen, den Email-Anhang zu öffnen. Diese Form des „Social Engineering“, er gibt sich zum Beispiel als Anmeldeformular für die deutsche Casting-Show "Deutschland sucht den Superstar" aus, ist man im deutschsprachigen Raum bis jetzt von Würmern noch nicht gewohnt gewesen.

Die Entfernung des Wurms ist recht mühsam, da er von sich zwei Instanzen startet, die sich gegenseitig überwachen. Die Hersteller von Anti-Viren-Software haben bereits ihre Signaturen an den neuen Sobig.C angepasst – ein Update des Virenscanner sollte daher sofort durchgeführt werden – und auch erste Programme zum Entfernen des Wurms sind bereits verfügbar.

Öffnen Sie eigentlich jeden Anhang in der Email, auch von unbekannten Absendern? Nehmen sie doch an unserer Umfrage im WCM-Forum Teil, wie sie die Bedrohung via Email-Anhängen sehen.

Mehr dazu, wie sie Ihren PC vor Viren, Würmern und trojanischen Pferden absichern können, lesen sie auch im aktuellen WCM 204, das sich dieser Tage bereits im Handel befinden sollte.

Die Umfrage im WCM-Forum

Infos zu Sobig.C
Sobig.C Entferner I
Sobig.C Entferner II

Martin Leyrer




Gedruckt von WCM (http://www.wcm.at/contentteller.php/news_story/weihnachtszeitvirenzeit.html)