News : Wurm Sobig.F wird heute möglicherweise gefährlich

, 46 Kommentare

Der sehr weit verbreitete Wurm Sobig.F könnte heute zu einer ernsten Bedrohung werden. Wie der Antiviren-Spezialist F-Secure mitteilt, ist der Wurm in der Lage beliebigen Code aus dem Internet herunterzuladen und auszuführen. Der dadurch entstehende Schaden ist in keiner Weise vorhersehbar.

Auch Symantec hat bereits bestätigt, daß der Wurm in der Lage ist, sich über feste Master-Server zu aktualisieren und weiteren schadhaften Code herunterladen kann.

Sobig.F kontaktiert regelmäßig NTP-Server (NTP: Network Time Protokoll), um sich zeitlich zu koordinieren. Laut Symantec wird der Virus von Freitag bis Sonntag jeweils zwischen 21 und 24 Uhr (MEZ) versuchen, mit den Master-Servern Kontakt aufzunehmen. Somit könnte die Gefahr durch Sobig.F also ab heute Abend, 21 Uhr dramatisch anwachsen. Einen konkreten Hinweis, welche Gefahr von Sobig.F ausgeht, gibt es leider derzeit noch nicht. Alle Hersteller von Antivirus-Programmen empfehlen jedoch dringend ein Update der Virendefinitionen.

Die Tatsache, daß auch unsere Redaktion seit wenigen Tagen täglich mehrere hundert EMails mit Sobig.F im Anhang zugeschickt bekommt, kann als eindeutiges Indiz gewertet werden, daß der Wurm kurz vor seinem planmäßigen Ausbruch steht.

Deshalb geht auch von unserer Seite die ernste Warnung aus, EMail-Anhänge von unbekannten Absendern nicht zu öffnen. Sobig.F tarnt sich oft in EMails mit dem Betreff "Re: Thank you!", "Re: Your Application", "Re: Approved", "Your details", "Thank you!", "Re: Your application", "Re: Wicked screensaver", "Re: That movie" enthält im Anhang meist eine Datei vom Typ *.pif, *.scr, *.zlo oder *.zlq und gaukelt oftmals vertrauenswürdig anmutende Absender vor. Dass hier allem Anschein nach selbst größere Firmen den Virus haufenweise in der Welt verschicken beruht laut Spiegel Online jedoch auf einem simplen Trick. Der Virus ist in der Lage, ähnlich den für das Sammeln von Spam-Opfern benutzten Tools, Email-Adressen aus Webseiten auszulesen - weltweit. Diese Adressen benutzt er sogleich als neuen Absender. So kann praktisch jeder User, der irgendwo seine Adresse hinterlegt hat, in den Augen anderer zum Übeltäter werden.

Die komplette Meldung in englischer Sprache findet ihr bei F-Secure