Wer in diesen Tagen E-Mails von einem gewissen big@boss.com mit Betreffzeilen wie "Re: Sample", "Re: Movies", "Re: Document" oder "Re: Here is that sample" erhält, sollte diese schleunigst löschen. Dabei handelt es sich nämlich um den bereits letzten September entdeckten Wurm Sobig.
Er enthält als Dateianhang eine .pif-Datei (Windows-Verknüpfung) und infiziert bei Ausführung den lokalen Rechner sowie andere Systeme über Netzlaufwerke. Der Schädling bringt eine eigene SMTP-Engine zum Weiterversenden mit und durchsucht das System nach verwertbaren E-Mail-Adressen.
Ist ein Rechner infiziert, zeigt der Schädling ein pornografisches Bild an und kopiert sich selbst unter dem Namen Winmgm32.exe in das Windows-Verzeichnis. Dabei legt er dabei zwei Registry-Keys an, um sich beim Booten von Windows automatisch zu starten. Sobig versucht zudem die Hintertür "Backdoor-AOT" aus dem Internet zu laden und zu installieren.
Alle aktuellen Virensoftwares sollten den Übeltäter erkennen und abfangen. (sk)