Warnung vor Sobig – es wurmt wieder

Warnung vor Sobig – es wurmt wieder

14. Januar 2003 - Der im letzten September aufgetauchte E-Mail-Schädling Sobig verbreitet sich wieder.
Wer in diesen Tagen E-Mails von einem gewissen big@boss.com mit Betreffzeilen wie "Re: Sample", "Re: Movies", "Re: Document" oder "Re: Here is that sample" erhält, sollte diese schleunigst löschen. Dabei handelt es sich nämlich um den bereits letzten September entdeckten Wurm Sobig.
Er enthält als Dateianhang eine .pif-Datei (Windows-Verknüpfung) und infiziert bei Ausführung den lokalen Rechner sowie andere Systeme über Netzlaufwerke. Der Schädling bringt eine eigene SMTP-Engine zum Weiterversenden mit und durchsucht das System nach verwertbaren E-Mail-Adressen.
Ist ein Rechner infiziert, zeigt der Schädling ein pornografisches Bild an und kopiert sich selbst unter dem Namen Winmgm32.exe in das Windows-Verzeichnis. Dabei legt er zwei Registry-Keys an, um sich beim Booten von Windows automatisch zu starten. Sobig versucht zudem die Hintertür "Backdoor-AOT" aus dem Internet zu laden und zu installieren.
Alle aktuellen Virenschutztools sollten den Übeltäter erkennen und abfangen.

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER