HOME

Computerwürmer: Sobig.F rennt

In seiner rasanten Verbreitung übertrifft der Computerwurm "Sobig.F" nach Einschätzung von Experten bislang bekannte Schädlinge um das Zehnfache. Hundertausende Windows-Rechner sollen bereits befallen sein.

Der erstmals am Dienstag in Umlauf gebrachte neue E-Mail-Wurm "Sobig.F" hat am Donnerstag bereits einen Geschwindigkeitsrekord aufgestellt. In seiner rasanten Verbreitung übertrifft er nach Einschätzung von Experten bislang bekannte Schädlinge um das Zehnfache. "Sobig.F" soll bereits Hunderttausende Windows-Rechner befallen haben. Das Moskauer IT- Sicherheitsunternehmen Kaspersky Lab sprach sogar von der "größten Epidemie" in den vergangenen eineinhalb Jahren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte erstmals am vergangenen Dienstag vor dem gefährlichen Computer-Wurm gewarnt.

Unterschiedliche Expertenmeinungen

Beim Anti-Viren-Hersteller Trend Micro hieß es, zahlreiche Exemplare der Wurm-Mail enthielten nur noch so genannte korrupte Dateien, so dass sich der Virus nicht weiter verbreitete. "Wir erwarten einen deutlichen Rückgang am Wochenende", sagte Trend-Micro-Sprecherin Alice Decker.

Sobig.F scheint Spam-Technik zu nutzen

"Hunderttausende Sobig-F-Kopien geistern nun durch das Internet, so dass bei einigen Unternehmen das E-Mail-System bereits kollabiert ist", sagte Gernot Hacker, Technik-Experte bei dem Münchner Anti-Virensoftware-Hersteller Sophos. Wegen der hohen Verbreitungsgeschwindigkeit vermutet das Unternehmen, dass der Wurm so genannte Spam-Technologie zum Massenversand eingesetzt hat. Sein "Erfolg" beruht nach Angaben des Karlsruher IT-Experten Christoph Fischer auf zwei neuartigen Eigenschaften: Zum einen durchsucht "Sobig.F" nicht nur das Adressbuch des Empfängers, sondern gleich auch dessen gesamte Festplatte - und zwar "gründlichst", wie Fischer betont. Zum anderen kann sich der Wurm Dank einer "multi-threading"-Technik hundertfach gleichzeitig statt hintereinander versenden. Fischer spricht von Hinweisen, dass "Sobig.F" ein Test aus der Spammer-Ecke ist. Denn die Versender von Werbemails im Internet arbeiteten an Techniken, um ihre unerwünschten Botschaften mittels Würmer zu verbreiten. „Dann sind die Täter nicht mehr ermittelbar“, erklärte Fischer. Bereits zuvor war die Vermutung geäußert worden, dass der Virenschreiber Techniken aus dem E-Mail-Spamming benutzt. Wie seine Vorgänger enthält auch „Sobig.F“ ein Verfallsdatum, an dem er sich nicht weiter verbreiten kann - in diesem Fall der 10. September 2003. Experten vermuten deshalb, dass der Autor nur die Wirksamkeit seiner Sprösslinge testet.

Aktivierung durch Doppelklick

"Sobig.F" ist eine Variante des Sobig-Wurms, der vor rund einem halben Jahr im Internet in Umlauf gebracht worden war. Anders als "Lovesan", der vor einer Woche weltweit für Aufregung gesorgt hatte, verbreitet sich "Sobig.F" über E-Mail und wird erst durch einen Doppelklick des Empfängers auf den Dateianhang aktiviert. Die E-Mails ließen sich jedoch nur schwer erkennen, da die Namen des Absenders gefälscht sind, warnt das BSI. Die Mail enthält im Textteil die Aufforderung "see attached file for details".

"Bringt das Pferd rein!"

Während "Lovesan" auf den befallenen Computern in der Regel keine nachhaltigen Schäden hinterlässt, öffnet "Sobig.F" sie für einen ungehinderten Angriff von außen. Betroffen sind alle gängigen Windows-Betriebssysteme. Bei Öffnen des Anhangs installiert der Schädling ein so genanntes Trojanisches Pferd auf dem Rechner. Trojanische Pferde sind manipulierte Programme, die den Zugriff von außen auf die Daten des Rechners ermöglichen. Alle führenden Sicherheits-Unternehmen warnen dringend davor, Anhänge von eingehenden E-Mails ungeprüft zu öffnen.

DPA