Verschiedene Security-Organisationen warnen vor einem neuen Wurm namens Sobig-C, der sich im Moment schnell verbreiten soll. Dieser Wurm ist Nachfolger von Sobig A und B. Sobig B war im Mai gemäss Schätzungen von Central Command der Virus, der die meisten Infektionen verursachte, terminierte seine Aktivitäten aber am 31.5. Sobig-C führt dessen üble Tätigkeit nun nahtlos weiter.
Sobig C versendet sich an alle Adressaten in den lokalen Adressbüchern mit den Endungen .wab, .dbx, .htm, .html und .txt. Die Absender-Adresse der infizierten Mails lautet bill@microsoft.com.
Die möglichen Betreffszeilen lauten gemäss Central Command
- Approved
- Re: 45443-343556
- Re: Application
- Re: Approved
- Re: Movie
- Re: Submited (004756-3463)
- Re: Your application
Wenn er geöffnet wird, kopiert der Wurm die Dateien 'MSCVB32.EXE', 'MSDDR.DLL' und 'MSDDRR.DAT' ins Standard-Windows-Verzeichnis. Auch dieser Wurm sollte sich wie sein Vorgänger selber deaktivieren, und zwar am 8. Juni 2003. (hjm)