Nächste Wurm-Welle rollt: Sobig-Variante verbreitet sich rasant
Würmer haben derzeit Hochsaison. Während die einen versuchen Schaden anzurichten und andere sogar Patches gegen sich selbst einzuspielen, drängt sich gerade ein weiterer Wurm in den Vordergrund. Sobig.F, eine Variante der bekannten Sobig-Würmer, kursiert seit kurzem im Internet und verbreitet sich extrem schnell. Wie Sie den lästigen Wurm wieder los werden erfahren Sie im Kasten (rechts)!
Sobig.F hat bereits nach wenigen Stunden mehrere tausend Rechner infiziert. Man geht sogar davon aus, dass die Verbreitungsgeschwindigkeit noch zunehmen wird.
Der Wurm verbreitet sich wie seine Vorgänger über E-Mail (mit eigener SMTP-Engine) sowie Netzwerkfreigaben unter Windows. Namen der Attachments und Betreffszeilen variieren dabei und auch an der Größe des Dateianhangs kann man den Schädling nicht erkennen, da er teilweise Müll-Daten mit sich führt, um seine wahren Umfang zu verschleiern.
Absender- und Empfängeradressen gefälscht
Die Größe des kleinen Schädlings wird im Durchschnitt auf ca. 74 Kilobyte geschätzt. Hinterhältig ist auch, dass er wie schon bei früheren Varianten sowohl Absender- also auch Empfängeradressen fälscht. Besonders E-Mails mit Attachments, die von vermeintlich bekannten Adressen kommen, sind mit Vorsicht zu genießen.
Attachments NICHT ausführen!
Antiviren-Hersteller arbeiten mit Hochdruck daran, Signatur-Updates für die neue Sobig-Variante bereitzustellen. Im Unterschied zu den jüngsten RPC-Würmern können sich Rechner jedoch nicht automatisch infizieren, sondern es muss explizit das Attachment ausgeführt werden. (red)