London - Zurzeit verbreitet sich der Wurm Sobig-A mit großer Geschwindigkeit im Internet. Das auf Virenfilterung im Backbone-Bereich spezialisierte Computersicherheitsunternehmen MessageLabs hat nach eigenen Angaben seit dem Auftauchen des Wurms am 9. Januar an die 17.000 Kopien von Sobig abgefangen. http://www.messagelabs.com/viruseye/report.asp?id=126

Sobig-A ist relativ einfach zu erkennen. Der Wurm führt eine der vier Betreffzeilen "Re: here is that sample", "Re: Movies", "re: Sample" oder "Re:Document". Der Schädling selbst ist immer in einer .pif-Datei verpackt. Sobald das Attachment geöffnet wird, durchsucht der Wurm den PC nach E-Mail-Adressen für die Weiterverbreitung. Sobig-A benutzt einen eigenen integrierten SMTP-Client um sich zu versenden. Daneben infiziert der Virus andere PCs über gemeinsame Netzwerk-Laufwerke.

Kommt Sobig-A zur Ausführung, werden zwei Einträge in der Registry erstellt, so dass der Wurm bei jedem Start zur Ausführung kommt. Daneben versucht der Wurm eine Hintertür auf dem PC zu installieren.

Quelle: Pressetext Austria, erschienen am 15.1.2003
Der Artikel wurde 170 mal gelesen   

Druckversion

• Hofkirchner bei der Cableski-Weltmeisterschaft
• Nuklearer GAU: Risiko in Westeuropa am größten
• Kernenergie.de manipuliert
• Erfolgreiche Eröffnung der Energie AG Skisprungarena
• Wirtschaftsminister Mitterleher bei Grabner Metalltechnik
• Google G1
• High-End-PC schwimmt in Kühlflüssigkeit
• Kühlschrank ohne Stromverbrauch in den Startlöchern
• Forscher beamen Strom über 148 Kilometer
• Google-Browser entpuppt sich als Datenspion
• Dell-Laptop verspricht 19 Stunden Akkulaufzeit
• Mozilla experimentiert mit Messaging im Browser
• Pornokonsumenten werden zu Spammergehilfen
• Google Phone als Android-Paradegerät möglich
• LCD-Fernseher mit Solarzellenantrieb