ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Wurm Sobig.F wird heute möglicherweise gefährlich

Michael Slomma
46 Kommentare

Der sehr weit verbreitete Wurm Sobig.F könnte heute zu einer ernsten Bedrohung werden. Wie der Antiviren-Spezialist F-Secure mitteilt, ist der Wurm in der Lage beliebigen Code aus dem Internet herunterzuladen und auszuführen. Der dadurch entstehende Schaden ist in keiner Weise vorhersehbar.

Auch Symantec hat bereits bestätigt, daß der Wurm in der Lage ist, sich über feste Master-Server zu aktualisieren und weiteren schadhaften Code herunterladen kann.

Sobig.F kontaktiert regelmäßig NTP-Server (NTP: Network Time Protokoll), um sich zeitlich zu koordinieren. Laut Symantec wird der Virus von Freitag bis Sonntag jeweils zwischen 21 und 24 Uhr (MEZ) versuchen, mit den Master-Servern Kontakt aufzunehmen. Somit könnte die Gefahr durch Sobig.F also ab heute Abend, 21 Uhr dramatisch anwachsen. Einen konkreten Hinweis, welche Gefahr von Sobig.F ausgeht, gibt es leider derzeit noch nicht. Alle Hersteller von Antivirus-Programmen empfehlen jedoch dringend ein Update der Virendefinitionen.

Die Tatsache, daß auch unsere Redaktion seit wenigen Tagen täglich mehrere hundert EMails mit Sobig.F im Anhang zugeschickt bekommt, kann als eindeutiges Indiz gewertet werden, daß der Wurm kurz vor seinem planmäßigen Ausbruch steht.

Deshalb geht auch von unserer Seite die ernste Warnung aus, EMail-Anhänge von unbekannten Absendern nicht zu öffnen. Sobig.F tarnt sich oft in EMails mit dem Betreff "Re: Thank you!", "Re: Your Application", "Re: Approved", "Your details", "Thank you!", "Re: Your application", "Re: Wicked screensaver", "Re: That movie" enthält im Anhang meist eine Datei vom Typ *.pif, *.scr, *.zlo oder *.zlq und gaukelt oftmals vertrauenswürdig anmutende Absender vor. Dass hier allem Anschein nach selbst größere Firmen den Virus haufenweise in der Welt verschicken beruht laut Spiegel Online jedoch auf einem simplen Trick. Der Virus ist in der Lage, ähnlich den für das Sammeln von Spam-Opfern benutzten Tools, Email-Adressen aus Webseiten auszulesen - weltweit. Diese Adressen benutzt er sogleich als neuen Absender. So kann praktisch jeder User, der irgendwo seine Adresse hinterlegt hat, in den Augen anderer zum Übeltäter werden.

Die komplette Meldung in englischer Sprache findet ihr bei F-Secure

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz