|
|
Rubrik: Virenwarnung/Aktuelle Meldungen MessageLabs: Neue Variante aus der "Sobig"-Familie im Umlauf Verbreitung von "W32/Sobig.E-mm" erfolgt möglicherweise auch über (01.07.03) - MessageLabs, ein Managed Service Provider, der sich auf Sicherheitsdienstleistungen im E-Mail-Bereich spezialisiert hat, hat Kopien eines neuen Mass-Mailing-Virus mit dem Namen "W32/Sobig.E-mm" abgefangen. Die ersten betroffenen Mails stammten aus den USA.
Anzeige
Name: W32/Sobig.E-mm Bisher abgefangene Kopien:
22.156 Uhrzeit und Datum des ersten Zwischenfalls: 25. Juni 2003, 07:43 GMT Ursprungsland der ersten infizierten E-Mail: USA Am stärksten betroffenes Land: USA Höchststand Virus pro Mails: 1 von 358 Sobig.E scheint nicht nur aus dem Adressbuch des infizierten Rechners, sondern auch aus anderen Ordnern und Dokumenten, um auf dessen Festplatte Adressen extrahieren zu können. Die Verbreitung erfolgt möglicherweise auch über Network-Shares. Über eine integrierte SMTP-Mail-Engine kann Sobig.E außerdem selbst Massen-Mailings initieren. In den bis dato von MessageLabs gestoppten Kopien finden sich Attachments in den Formaten .zip oder .zi. Wie schon bei früheren Varianten dieses Virus können die Erweiterungen der Dateinamen auch verkürzt sein. Die Absender-Adresse ist "gespooft" und verschleiert dementsprechend die wahre Identität des Senders. Die E-Mail kann zudem folgende
Charakteristika aufweisen:
·
Nachrichtentext: Please see attached zip file for details.
·
Attachment: details.zip (das Zip-File enthält dann details.pif) . (ma) MessageLabs Office
UK: Tel:
(0044-1452) 627627, Fax (0044-1452) 627628 Sales: E-Mail: salesquery@messagelabs.com General: Web: www.messagelabs.com |
