Weihnachtszeit, Virenzeit


 


 


Wie auch schon seine Vorgänger ist Sobig.C in Visual Basic implementiert und verbreitet sich primär als Email-Anhang. Damit der Wurm also aktiv werden kann, muss man, im Gegensatz zu MSBlaster und Co., also den Anhang explizit starten (anklicken), damit der Wurm sein übles Werk beginnen kann.



Ist er auf dem eigenen Rechner erst einmal aktiv, infiziert er alle ausführbaren Dateien im „My Shared Folder” Ordner (diese werden nebenbei auch wirklich zerstört), um sich auch über Online-Tauschbörsen, etc. zu verbreiten. Hinzu kommt, dass er sich über einen eigenen, integrierten SMTP-Server als Email weiterschickt. Für neue Zieladressen überprüft der Wurm unter anderem lokale Dateien mit den Endungen rtf, doc, xls, mdb, txt, htm, html, wab und pst.



Was den Wurm so „hinterhältig” macht ist, dass er nun auch deutschsprachige Betrefftexte verwendet, um die Empfänger zu verunsichern und dazu zu bringen, den Email-Anhang zu öffnen. Diese Form des „Social Engineering”, er gibt sich zum Beispiel als Anmeldeformular für die deutsche Casting-Show „Deutschland sucht den Superstar” aus, ist man im deutschsprachigen Raum bis jetzt von Würmern noch nicht gewohnt gewesen.



Die Entfernung des Wurms ist recht mühsam, da er von sich zwei Instanzen startet, die sich gegenseitig überwachen. Die Hersteller von Anti-Viren-Software haben bereits ihre Signaturen an den neuen Sobig.C angepasst – ein Update des Virenscanner sollte daher sofort durchgeführt werden – und auch erste Programme zum Entfernen des Wurms sind bereits verfügbar.



Öffnen Sie eigentlich jeden Anhang in der Email, auch von unbekannten Absendern? Nehmen sie doch an unserer Umfrage im WCM-Forum Teil, wie sie die Bedrohung via Email-Anhängen sehen.



Mehr dazu, wie sie Ihren PC vor Viren, Würmern und trojanischen Pferden absichern können, lesen sie auch im aktuellen WCM 204, das sich dieser Tage bereits im Handel befinden sollte.



Die Umfrage im WCM-Forum


Infos zu Sobig.C

Sobig.C Entferner I

Sobig.C Entferner II

Martin Leyrer


Die Meldung finden Sie im Original unter http://www.wcm.at/story.php?id=5871

Tagged as: , | Author:
[Montag, 20031222, 12:51 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, it, IT, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, lotus, Lotus, Lotus Notes, lotus notes, LotusNotes, lotusnotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist