Explosionsartige Verbreitung eines weiteren SobigWurms

News: Explosionsartige Verbreitung eines weiteren Sobig-Wurms

Raj (45)

Raj

29.11.2002 19:01

Düsseldorf

  • 545 Postings, noch 5 bis zum nächsten Level (550)

Postings: 545

Explosionsartige Verbreitung eines weiteren Sobig-Wurms

Donnerstag, 26. Juni 2003 11:48

  • 0.0/6 Votes: 0
0.0/6 Votes: 0
Zum dritten Mal in Folge schafft es eine neue Variante des Sobig-Wurms, sich besonders rasant im Internet zu verbreiten. Der Wurm Sobig.E beendet seine Aktivitäten ab einem bestimmten Datum und ist danach nicht mehr aktiv. Mit einer vorgegaukelten Absenderadresse will er Empfängern vormachen, die betreffende E-Mail stamme von Yahoo.com. Nach Informationen zahlreicher Hersteller von Antiviren-Software hat sich auch der Wurm Sobig.E in kürzester Zeit sehr stark verbreitet. Zur Verbreitung über E-Mail sucht der Wurm auf allen lokalen Laufwerken in den Dateien mit den Endungen .wab, .dbx, .htm, .html, .eml sowie .txt nach gültigen E-Mail-Adressen. Dann versendet sich der Wurm über eine eigene SMTP-Engine mit der Absenderadresse support@yahoo.com an diese, um den Empfänger glauben zu lassen, die E-Mail stamme von Yahoo.com. Die Wurm-Komponente befindet sich - wie üblich - im Mail-Anhang mit wechselnden Bezeichnungen, der vom Anwender manuell geöffnet werden muss und zudem sogar komprimiert ist. Dies bedeutet, dass man als Betroffener recht viel Aufwand betreiben muss, um den verseuchten Anhang zu öffnen und die Wurm-Verbreitung zu aktivieren. Die Betreffzeile erzeugt der Wurm aus einer Auswahl von mehreren Textteilen, während der Nachrichtentext immer "Please see the attached zip file for details." lautet. Wird der Wurm aktiviert, kopiert er sich in das Windows-Verzeichnis und legt einen Registry-Eintrag an, um so bei jedem Systemstart automatisch geladen zu werden. Neben der Mail-Verbreitung sucht der Wurm nach angeschlossenen Netzlaufwerken und versucht sich in die Autostartordner der betreffenden Windows-Verzeichnisse zu kopieren, um so auch auf anderen Systemen beim Programmstart geladen zu werden. Da am 14. Juli '03 der Wurm sämtliche Aktivitäten beendet, verbreitet er sich somit nur bis zum 13. Juli 2003. Die meisten Hersteller von Antiviren-Software stellen bereits aktualisierte Virensignaturen zum Download bereit. Unter anderem bietet Symantec ein kostenloses Tool an, um den Wurm von einem befallenen System zu entfernen.
Signatur:Hier werden sie geholfen
Bookmark setzen!:Zu Google Bookmark hinzufügen.Zu bloglines hinzufügen.Zu Newsgator hinzufügen.Zu FURL hinzufügen.Zu DIGG hinzufügen.Zu Webnews hinzufügen.Zu Netscape hinzufügen.Zu Yahoo MyWeb hinzufügen.Zu spurl.net hinzufügen.Zu diigo hinzufügen.Zu Newsvine hinzufügen.Zu del.icio.us hinzufügen.Zu SIMPIFY hinzufügen.Zu Mister Wong hinzufügen.Zu Linkarena hinzufügen.Zu isio.de hinzufügen.Zu Oneview hinzufügen.Zu yigg.de hinzufügen.Zu reddit hinzufügen.Zu StumbleUpon hinzufügen.Zu Slashdot hinzufügen.Zu Blinklist hinzufügen.Zu Technorati hinzufügen.Zu Blogmarks hinzufügen.Zu Blinkbits hinzufügen.Zu ma.gnolia hinzufügen.Zu smarking.com hinzufügen.Zu Netvouz hinzufügen.Zu co.mments hinzufügen.Zu Connotea hinzufügen.Zu de.lirio.us hinzufügen.

Specials
Bytefresser Specials: Anno 1404

Umfrage

Welches ist Dein Lieblings-Anno?

(161 Stimmen)

1. Ganz klar: Anno 1800!
2. Anno 2205
3. Anno 2070
4. Anno 1404
5. Anno 1701
6. Anno 1503
7. Anno 1602
8. Anno Online

Benutzer-Counter
Besucher gesamt: 1.339.358
Besucher heute: 558
Besucher gestern: 616
Max. Besucher/Tag: 1.578
Gerade online: 14
Max. online: 167
Seiten gesamt: 33.294.881
Aufrufe diese Seite: 61

Tag-Cloud
  folge     wurm-komponente     donnerstag     aktivitäten     dateien     sobig-wurms     level     endungen     verbreitung     e-mail     yahoo     variante     bytefresser     öffnen     smtp-engine     absenderadresse     sobig     internet     anwender     explosionsartige     üblich     betroffener     e-mail-adressen     düsseldorf     über     anhang     bezeichnungen     hersteller     postings     antiviren-software