|
|
Rubrik: Virenwarnung/Statistiken MessageLabs: Erster Sprössling der SoBig-Familie feierte Jahrestag Konvergenz von Viren und Spam - Sobig.A als Wegbereiter für einen anhaltenden Trend (13.01.04) - SoBig.A feierte am 09.01.04 seinen Jahrestag. Und MessageLabs zog Bilanz. Als erster Schädling hat SoBig.A mit eigentlich Viren-typischen Techniken die Verbreitung von Spam über infizierte Rechner initiiert. Ziel von Sobig.A war das Installieren einer Backdoor-Komponente, die Zugriff auf Proxy-Server ermöglicht. Über dieses so genannte "Open Proxy" konnten dann schließlich ungehindert Spam-Mails unter "gekidnappter" Identität versendet werden. Bis dato hat MessageLabs insgesamt 737.125 Kopien der ersten SoBig-Variante, die sich nach wie vor weitere verbreitet, in weltweit 183 Ländern abgefangen.
Anzeige
Die Erfolg versprechende Verquickung von Spam- und Viren-Technologien beim "Archetypus" SoBig.A führte zweifelsohne dazu, dass seine "Väter" diese Mechanismen bei weiteren Vertretern der SoBig-Familie verfeinerten. Dieses Streben gipfelte im Rekord-Virus SoBig.F, der mit insgesamt über 32 Millionen abgefangenen Exemplaren die Hitliste der Viren 2003 unangefochten anführt. Die SoBig-Schädlinge inspirierten die Virenschreiber aber auch zu anderer Malware ähnlicher Machart, wie beispielsweise Fizzer. Die Experten von MessageLabs rechnen damit, dass im Jahr 2004 die Konvergenz von Spam und Viren-Technologien eine Vielzahl derartiger Malware hervorbringen wird. "SoBig.A und seine Nachfolger markieren einen einschneidenden Wendepunkt in der Geschichte des Virenschreibens", sagte Mark Sunner, CTO von MessageLabs. "Virenschreiber und Spammer gehörten vor einiger Zeit noch definitiv getrennten Lagern an. Mit dieser neuen Generation von Viren verwischt diese Grenze. Und dieser Trend wird uns auch im Jahr 2004 weiter begleiten. In der Welt der Cyber-Kriminalität hat sich eben mittlerweile herumgesprochen, wie effizient die Zusammenarbeit von Spammern und Virenschreibern sein kann." Tagesaktuelle Informationen über SoBig.A und andere Viren
können unter www.messagelabs.com/intelligence
abgerufen werden. (ma) MessageLabs Office
UK: Tel.
(0044-1452) 627627, Fax (0044-1452) 627628 Sales: E-Mail: salesquery@messagelabs.com General: E-Mail: info@messagelabs.com Web: www.messagelabs.com |
