Tel: 0203-2814763

Mail: klahr@freeaccess.de

  
Home


Access-Entwickler
Referenzen


Access-Forum
Access-Downloads
Access-Suchmaschine
knowhow.mdb
Artikel
Access-Links
Access-Codebeispiele
Access-FAQ
Verschiedenes
Autoren-Login

 

newsletter
Kontakt/Impressum
Datenschutz
Haftungsausschluß
English

 

 

Mailvirus nervt


Seit Dienstag früh sorgt eine neue Variante des Sobig-Mailwurms für steigenden Datenverkehr im Internet.

Nachtrag 23.08.03: Der Wurm heisst übrigens SoBig, nicht sorbig, wie viele Nutzer bei google anfragen.

Das gemeine: Er nutzt auf Webseiten gefundenen Adressen als Absender. Da auch meine Adresse klahr@freeaccess.de öffentlich ist, erhalte ich nun jede Menge mails , dass ich doch bitte keine Viren verschicken soll. Haha.

Solche Vireninformationen an Absender von Virenmails sind ja grundsätzlich sinnvoll, aber in Virus-Hochzeiten belasten sie das Netz nur noch mehr.


10 virenbezogene mails pro Stunde.

Um es klar zu sagen: Haben Sie eine Virusmail mit meinem Absender erhalten: Diese mail stammt nicht von mir!

Genausowenig muss Ihr Rechner mit dem Virus verseucht sein, wenn Sie mails von Mail-Admins/Interfaces erhalten, die Sie auffordern, keine Virus-Mails mehr zu versenden.

Unternehmen kann man dagegen erst einmal nichts, ausser natürlich zu prüfen, dass man selbst nicht an der Verbreitung des Virus beteiligt ist (s. u.).

Art

Sobig-F ist ein Wurm der per Mail verschickt wird, Experten von ZD-Net befürchten dass er auch über P2P-Netzwerke verbreitbar ist.

Erkennung

Sie erkennen das vorhandensein von Sobig-F durch die Datei winppr32.exe in Ihrem Windows-Verzeichnis oder durch vorhandensein des Strings in Ihrer Registry. Die mails sind unterschiedlich groß und zu erkennen u. a. an folgenden Betreffs:

Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Thank you!
Re: Thank you!
Your Details!

Alle mails haben als Anhang den Virus der unterschiedlich groß ist, im Durchschnitt 74 KB. Auf den Anhang wir mit Zeilen wie "your_document.pif", "details.pif", "your_details.pif" usw. verwiesen.

Nachtrag 23.08.03: Hinweis: Also finden Sie im Mailanhang keine abschreckende .exe, sondern eine harmlos erscheinende .pif oder .scr-Endung.

Gefährlichkeit

Der Wurm öffnet einige Ports und wartet dort auf für ihn bestimmte Anweisungen.

Möglich ist hier vieles die Gefahr wird von den Experten mittel eingeschätzt.

Nachtrag 23.08.03:

Da aber durch den installierten Trojaner alles mögliche installiert werden kann, schätze ich die Gefahr eher als hoch ein.

Entfernung

Nutzen Sie Virenscanner!
Virusscanner kostenlos für den persönlichen Gebrauch z. B. unter
Ein kleines Tool das auf 20 aktuelle Viren untersucht finden Sie unter

 

zurück

 

 

 

______________________