Warnung vor Sobig - es wurmt wieder!

14. Januar 2003

     

Wer in diesen Tagen E-Mails von einem gewissen big@boss.com mit Betreffzeilen wie "Re: Sample", "Re: Movies", "Re: Document" oder "Re: Here is that sample" erhält, sollte diese schleunigst löschen. Dabei handelt es sich nämlich um den bereits letzten September entdeckten Wurm Sobig.

Er enthält als Dateianhang eine .pif-Datei (Windows-Verknüpfung) und infiziert bei Ausführung den lokalen Rechner sowie andere Systeme über Netzlaufwerke. Der Schädling bringt eine eigene SMTP-Engine zum Weiterversenden mit und durchsucht das System nach verwertbaren E-Mail-Adressen.


Ist ein Rechner infiziert, zeigt der Schädling ein pornografisches Bild an und kopiert sich selbst unter dem Namen Winmgm32.exe in das Windows-Verzeichnis. Dabei legt er dabei zwei Registry-Keys an, um sich beim Booten von Windows automatisch zu starten. Sobig versucht zudem die Hintertür "Backdoor-AOT" aus dem Internet zu laden und zu installieren.

Alle aktuellen Virensoftwares sollten den Übeltäter erkennen und abfangen. (sk)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER