Sobig-Wurm treibt erneut sein Unwesen

EnterpriseSicherheit

Mass-Mailer frisst sich rasendschnell durch

Virenspezialisten warnen jetzt vor der neuen Variante des Sobig-Wurms, dem W32/Sobig-C. Der Massen-Mailing-Wurm soll sich seit seinem erstmaligen auftreten am 31. Mai 2003 bereits stark verbreitet haben. Sobig.C schleicht sich per E-Mail ein und kopiert sich auf Netzlaufwerke. Wie üblich befinden sich die Wurm-Komponente im Mail-Anhang, der vom Anwender geöffnet werden muss, damit der Wurm aktiv wird.

Wird der Schädling erst einmal ausgeführt, aktiviert er sich automatisch beim nächsten Systemstart. Neben der Mail-Verbreitung sucht der Wurm nach angeschlossenen Netzlaufwerken und kopiert sich in die Autostart-Ordner der betreffenden Windows-Verzeichnisse, um so auch auf anderen Systemen beim Programmstart geladen zu werden. Der Virenspezialist Norman stufte den Schädling sogar als “High Risk” ein.

Erst vor 14 Tagen sorgte der Mail-Wurm Sobig.B für Aufruhr. Er benutzte eine Microsoft-Adresse als Absender, um seine Opfer zu täuschen. Dieses Muster kopiert nun auch der Ableger Sobig.C. Die meisten Antiviren-Software-Hersteller bieten bereits aktualisierte Virensignaturen zum Download an. So stellt beispielsweise Symantec ein kostenloses Tool bereit, um den Wurm von einem befallenen System entfernen zu können.