Neue Computer-Wurm-Variante "Sobig" treibt sein Unwesen

27. Juni 2003, 16:27
1 Posting

"W32.Sobig.E@mm" sucht nach E-Mail-Adressen

Ein neuer Massenmail-Wurm treibt im Internet sein Unwesen. Der Wurm mit dem Namen "W32.Sobig.E@mm" sei seit rund einem Tag aktiv, berichtete das Bundesamts für Sicherheit in der Information (BSI) am Donnerstag. Der Wurm soll sich sehr stark verbreiten und in das Windows-Verzeichnis von Rechnern kopieren. Anschließend versendet er sich eigenständig an alle vorgefundene Adressen. Das BSI rät vor allem bei Mails mit englischsprachigen Betreffzeilen zu Misstrauen.

Virenhersteller warnen

Sobig.E sucht auf befallenen Systemen in allen lokalen Laufwerken in den Dateien mit den Endungen .wab, .dbx, .htm, .html, .eml sowie .txt nach gültigen E-Mail-Adressen. Danach versendet sich der Wurm über eine eigene integrierte SMTP-Engine mit der Absenderadresse support@yahoo.com weiter, um die Empfänger so glauben zu lassen, die Nachricht stamme von Yahoo.com.

Anwender unvorsichtig - Wurm muss entpackt werden

Wie so oft, sind leider auch bei der neuesten Wurm-Angriffswelle viele Anwender zu unvorsichtig. Die Wurm-Komponente, die sich im Mail-Anhang mit wechselnden Bezeichnungen befindet, muss zunächst vom User geöffnet werden und ist in diesem Fall sogar noch komprimiert, was zu erhöhter Vorsicht mahnen sollte. Während die Betreffzeile ständig wechselt, ist der Nachrichtentext immer gleichlautend: "Please see the attached zip file for details."

Erste Hilfe und das Ende nahen

Viele Antivirenspezialisten bieten bereits Erste Hilfe an. Bei Symantec findet sich ein kostenloses Removal Tool. Der Wurm haucht laut ersten Angaben am 14. Juli sein Leben aus und verbreitet sich danach nicht weiter. (APA/dpa/red)

Share if you care.