Virusalarm: Der Sobig-Nachfolger

2. Juni 2003

     

Verschiedene Security-Organisationen warnen vor einem neuen Wurm namens Sobig-C, der sich im Moment schnell verbreiten soll. Dieser Wurm ist Nachfolger von Sobig A und B. Sobig B war im Mai gemäss Schätzungen von Central Command der Virus, der die meisten Infektionen verursachte, terminierte seine Aktivitäten aber am 31.5. Sobig-C führt dessen üble Tätigkeit nun nahtlos weiter.

Sobig C versendet sich an alle Adressaten in den lokalen Adressbüchern mit den Endungen .wab, .dbx, .htm, .html und .txt. Die Absender-Adresse der infizierten Mails lautet bill@microsoft.com.


Die möglichen Betreffszeilen lauten gemäss Central Command
- Approved
- Re: 45443-343556
- Re: Application
- Re: Approved
- Re: Movie
- Re: Submited (004756-3463)
- Re: Your application

Wenn er geöffnet wird, kopiert der Wurm die Dateien 'MSCVB32.EXE', 'MSDDR.DLL' und 'MSDDRR.DAT' ins Standard-Windows-Verzeichnis. Auch dieser Wurm sollte sich wie sein Vorgänger selber deaktivieren, und zwar am 8. Juni 2003. (hjm)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER