News
21.08.2003, 13:45 Uhr
Neue Wurm-Variante überflutet Mail-Accounts weltweit
Das neuste Mitglied der Sobig-Familie bricht alle Rekorde: In nur zwei Tagen hat sich der E-Mail-Wurm bereits in rasendem Tempo ausgebreitet und mehrere hunderttausend Computer infiziert.
Die seit Dienstag bekannte Variante F des Sobig-Wurms verbreitet sich wie schon seine Vorgänger über E-Mail-Dateianhänge, welche von unachtsamen Benutzern geöffnet werden. Hat er sich einmal eingenistet, durchsucht er die Dateien auf dem Computer nach E-Mail-Adressen, an welche er dann massenhaft Nachrichten versendet.
Laut Kaspersky Labs [1] ist Sobig.F die grösste Epidemie seit dem Klez-Virus vor anderthalb Jahren. Es seien bereits mehrere hunderttausend Computer infiziert worden. Dies hat auch Auswirkungen auf den weltweiten Mailverkehr: Man filtere momentan bis zu zehn mit Sobig.F infizierte Nachrichten pro Sekunde aus, sagt Andreas Ehrsam von Solnet [2]. Der Wurm verlangsame das Mailsystem weltweit, weshalb man auf Grund überlasteter Server teilweise mit Verspätungen und Ausfällen rechnen müsse.
Dass sich gerade diese Sobig-Variante derart erfolgreich verbreitet, hat mehrere Gründe. Zum einen nutzt die aktuelle Variante eine besonders effektive Methode, um mehrere E-Mails gleichzeitig zu versenden. Zudem verwendet sie verschiedene Arten von Betreff, Attachement-Name sowie Absender. Dies erschwert generelle Warnungen vor dem Virus und lässt mehr Benutzer in die Falle tappen. Laut Dimitri Bionda von Symantec Schweiz [3] zeigt dies, dass die Benutzer gegenüber Viren, die sich mit Hilfe von Attachements verbreiten, immer noch nicht genügend sensibilisiert sind. Diesen Trick würden Schädlinge schon seit 3 Jahren nutzen, doch offenbar könne damit noch immer eine massenhafte Verbreitung erreicht werden.
Eines ist sicher: Besonders lange wird der Sobig.F-Virus das globale Datennetz nicht terrorisieren. Denn wie alle anderen Sobig-Varianten deaktiviert sich der Virus zu einem festgesetzten Zeitpunkt. Beim Sobig.F ist dies am 10. September der Fall. Gernot Hacker von Sophos [4] nimmt daher an, dass der Autor von Sobig seine Schöpfungen testen möchte, um herauszufinden, unter welchen Bedingungen sich seine Würmer am besten verbreiten.
Infos zum Schutz gegen den Sobig-Virus finden Sie in unserem Virenticker [5].
Kommentare
Es sind keine Kommentare vorhanden.
