Sobig-A befällt das Internet

Viren

Zurzeit verbreitet sich der Wurm Sobig-A mit großer Geschwindigkeit im Internet. Das auf Virenfilterung im Backbone-Bereich spezialisierte Computersicherheitsunternehmen MessageLabs hat nach eigenen Angaben seit dem Auftauchen des Wurms am 9. Januar an die 17.000 Kopien von Sobig abgefangen.
Sobig-A ist relativ einfach zu erkennen. Der Wurm führt eine der vier Betreffzeilen „Re: here is that sample“, „Re: Movies“, „re: Sample“ oder  „Re:Document“. Der Schädling selbst ist immer in einer .pif-Datei
verpackt. Sobald das Attachment geöffnet wird, durchsucht der Wurm den PC nach E-Mail-Adressen für die Weiterverbreitung. Sobig-A benutzt einen eigenen integrierten SMTP-Client um sich zu versenden. Daneben infiziert der Virus andere PCs über gemeinsame Netzwerk-Laufwerke.

Kommt Sobig-A zur Ausführung, werden zwei Einträge in der Registry erstellt, so dass der Wurm bei jedem Start zur Ausführung kommt. Daneben versucht der Wurm eine Hintertür auf dem PC zu installieren.

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.