Warnung vor Sobig – es wurmt wieder

Der im letzten September aufgetauchte E-Mail-Schädling Sobig verbreitet sich wieder.
14. Januar 2003

     

Wer in diesen Tagen E-Mails von einem gewissen big@boss.com mit Betreffzeilen wie "Re: Sample", "Re: Movies", "Re: Document" oder "Re: Here is that sample" erhält, sollte diese schleunigst löschen. Dabei handelt es sich nämlich um den bereits letzten September entdeckten Wurm Sobig.
Er enthält als Dateianhang eine .pif-Datei (Windows-Verknüpfung) und infiziert bei Ausführung den lokalen Rechner sowie andere Systeme über Netzlaufwerke. Der Schädling bringt eine eigene SMTP-Engine zum Weiterversenden mit und durchsucht das System nach verwertbaren E-Mail-Adressen.
Ist ein Rechner infiziert, zeigt der Schädling ein pornografisches Bild an und kopiert sich selbst unter dem Namen Winmgm32.exe in das Windows-Verzeichnis. Dabei legt er zwei Registry-Keys an, um sich beim Booten von Windows automatisch zu starten. Sobig versucht zudem die Hintertür "Backdoor-AOT" aus dem Internet zu laden und zu installieren.
Alle aktuellen Virenschutztools sollten den Übeltäter erkennen und abfangen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER