Sobig-A befällt das Internet

Viren

Zurzeit verbreitet sich der Wurm Sobig-A mit großer Geschwindigkeit im Internet. Das auf Virenfilterung im Backbone-Bereich spezialisierte Computersicherheitsunternehmen MessageLabs hat nach eigenen Angaben seit dem Auftauchen des Wurms am 9. Januar an die 17.000 Kopien von Sobig abgefangen.
Sobig-A ist relativ einfach zu erkennen. Der Wurm führt eine der vier Betreffzeilen “Re: here is that sample”, “Re: Movies”, “re: Sample” oder  “Re:Document”. Der Schädling selbst ist immer in einer .pif-Datei
verpackt. Sobald das Attachment geöffnet wird, durchsucht der Wurm den PC nach E-Mail-Adressen für die Weiterverbreitung. Sobig-A benutzt einen eigenen integrierten SMTP-Client um sich zu versenden. Daneben infiziert der Virus andere PCs über gemeinsame Netzwerk-Laufwerke.

Kommt Sobig-A zur Ausführung, werden zwei Einträge in der Registry erstellt, so dass der Wurm bei jedem Start zur Ausführung kommt. Daneben versucht der Wurm eine Hintertür auf dem PC zu installieren.

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.