Computerschädlinge Sobig.F überschwemmt das Netz


Experten warnen eindringlich vor einem neuen gefährlichen Computer-Wurm namens "Sobig.F". Die Zahl der verseuchten Mail habe immense Ausmaße angenommen, melden Schutzsoftware-Hersteller.

Experten warnen eindringlich vor einem neuen gefährlichen Computer-Wurm namens "Sobig.F", der weltweit in E-Mails als Datei-Anhang verschickt wird. Die Zahl der verseuchten Mail habe immense Ausmaße angenommen, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Betroffen sind alle gängigen Windows-Betriebssysteme. Auch die Anti-Viren-Firma Sophos erklärte, Sobig.F verbreite sich in Windeseile.

Einige Mailserver bereits kollabiert

"Sobig.F" ist eine Variante des bereits bekannten Sobig-Wurms. Hunderttausende Kopien geisterten nun durch das Internet, so dass bei einigen Unternehmen das E-Mail-System bereits kollabiert sei, erklärt Gernot Hacker von Sophos. Der Virenschreiber nutze vermutlich Techniken aus dem E-Mail-Spamming. Der Wurm ist in einer E-Mail als angehängte PIF- oder SCR-Datei verborgen. Sobald der E-Mail-Anhang geöffnet wird, ist der Computer verseucht und der Virus versendet sich automatisch an alle Kontakte im Adressbuch.

Am 10.09.03 ist Schluss

Wie bereits seine Vorgänger ist auch Sobig.F so programmiert, dass er sich ab einem festen Termin nicht weiter verbreiten kann - in diesem Fall der 10. September 2003. "Das Verfallsdatum für jedes Mitglied der Sobig-Familie lässt vermuten, dass der Autor nur die Wirksamkeit seiner Sprösslinge testet, um zu sehen, welche Verbreitungstricks technisch wie psychologisch am besten funktionieren", erklärt Hacker.

Das BSI rät, bei E-Mails auch von vermeintlich bekannten und vertrauenswürdigen Absendern zu prüfen, ob der Text der Nachricht auch zum Absender passt und ob die Anlage auch erwartet wurde. Der Interessenverband IG4 rät, den Provider, über den die Mail verschickt wurde, über den Vorfall zu informieren.

Auch Nachi ist nicht ohne

Die Experten warnen aber auch weiter vor einem gutartigen Wurm, der die Schäden von Blaster beseitigt. Der Wurm Nachi-A - auch bekannt als Welchia oder Welchi, entfernt nicht nur den Blaster-Wurm, sondern schließt bei den PCs die noch bestehende Microsoft-Sicherheitslücke, um eine erneute Blaster-Infektion zu verhindern. Der Autor des Nachi-Wurms möge sich selbst zwar gern "als Dirty Harry der Internetwelt" sehen, erklärt Hacker, "trotzdem ist kein Computervirus ein guter Virus". Der Wurm könne leicht außer Kontrolle geraten und unerwarteten Schaden verursachen.


Mehr zum Thema


Wissenscommunity


Newsticker