|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Network Associates: "High-Risk" - Warnung vor neuem Wurm "W32/Sobig.f@MM" Schnelle Verbreitung via E-Mail vor allem in Unternehmensnetzwerken (21.08.03) - AVERT (Anti Virus Emergency Response Team), das Virenforschungslabor von Network Associates (NYSE: NET), stuft den kürzlich entdeckten Internet-Wurm "W32/Sobig.f@MM" als äußerst gefährlich vor allem für Unternehmensnetzwerke ein. Sobig.f verbreitet sich als getarnter Dateianhang automatisch bis zu einem bestimmten Zeitpunkt an alle auf einem Rechner abgelegten E-Mail-Adressen, ab dem 10 September ist Sobig.f nicht mehr aktiv.
Anzeige
Der Wurm kopiert sich unter
folgenden File-Namen in das betroffene System: C:/WINNT/WINPPR32.EXE.A C:/WINNT/WINSTT32.DAT Symptome und erste Vorsichtsmaßnahmen: Mails mit folgenden Betreffzeilen sollten ungeöffnet
gelöscht werden: Your
details Thank
you! Re: Thank
you! Re:
Details Re: Re:
My details Re:
Approved Re: Your
application Re:
Wicked screensaver Re: That
movie Der Virus versendet sich in unterschiedlichen Email-Anhängen mit folgenden Datei-Namen: your_document.pif document_all.pif thank_you.pif your_details.pif details.pif document_9446.pif application.pif wicked_scr.scr movie0045.pif Zu erkennen ist der neue Virus außerdem über folgende Hinweise am Ende einer E-Mail: See the
attached file for details Please
see the attached file for details Beseitigung des Wurms Aktuelle Informationen und Gegenmaßnahmen zu Sobig.f können unter http://vil.nai.com/vil/content/v_100561.htm abgerufen werden. Network Associates bietet zur Beseitigung des Wurm bereits ein neues DAT-File 4287 an, welches in das Verzeichnis des Viren-Scanners kopiert werden muss. Ein kostenloser "Stand-Alone Remover" zur Bereinigung infizierter Systeme ist unter der folgenden Adresse verfügbar: http://vil.nai.com/vil/stinger . (ma) Network Associates Ansprechpartnerin: Isabell Unseld Tel. (089) 3707-1535, Fax (089) 3707-1199 E-Mail: isabell_unseld@nai.com Web: www.nai.com |
