|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Panda Software: Wieder neue Variante des "Sobig"-Wurms im Umlauf Schädling versendet sich selbst in komprimierter Datei (30.06.03) - Das Labor von Panda Software warnt vor einer neuen Variante des Sobig-Wurms, namens "Sobig.E". Sobig trat in seiner Urform bereits am 21.Mai dieses Jahres auf und erscheint seit dem immer wieder in neuen Varianten. "Panda ActiveScan", der kostenlose Online-Virenscanner, registrierte bereits zahlreiche Zwischenfälle mit der neuen E-Unterart des Schädlings.
Anzeige
Auch wenn Sobig.E keine Schäden auf dem befallenen Rechner verursacht, kann er doch äußerst lästig werden, da er sich selbst an sämtliche E-Mail-Adressen versendet, die er in TXT-, .EML-, .HTM*, .DBX oder .WAB-Dateien findet. Dabei verwendet er, wie schon seine Vorgänger, eine eigene SMTP-Engine. Neu an der E-Variante ist, dass sich der eigentliche Schädling in einer komprimierten ZIP-Datei versendet. Dieses, für E-Mail-Würmer eher ungewöhnliche Verhalten, könnte zur weiten Verbreitung von Sobig.E beitragen, da zahlreiche Anwender das Scannen von gepackten Dateien in ihren Antivirus-Programmen oftmals nicht aktiviert haben. Eine mit Sobig.E infizierte E-Mail ist jedoch recht leicht zu erkennen, da er immer den gleichen Body-Text verwendet und auch der Name der angehängten Datei immer gleich lautet: Mögliche Betreffzeile:
·
Re: Movie
·
Re: Application Body-Text: Please see the attached zip file for details
·
Angehängte Datei:
Your_details.zip Sobig.E infiziert Windows-9x-, ME, NT-, 2000- und
XP-Systeme und erstellt zwei Dateien auf dem befallenen Computer:
"%windir%/winssk32.exe", die den eigentlichen Code des Wurms
enthält und eine weitere namens "msrrf.dat". Weiterhin erstellt der
Wurm zwei Einträge in der Windows-Registry, die seinen reibungsloses
Funktionieren garantieren sollen. (ma) Panda
Software Tel.
(02065) 987-310, Fax (02065) 987-669 E-Mail: m.mertes@panda-software.de |
