Sobig verbreitet sich über E-Mails mittels angehängter Dateien sowie über lokale Netzwerke. Um sich über LAN zu verbreiten, kopiert sich Sobig in die gemeinsamen Verzeichnisse des jeweiligen Netzwerks. Für die Verbreitung über E-Mail scannt der Wurm infizierte Computer nach E-Mail-Adressen durch und verschickt dann unbemerkt Kopien von sich an diese Adressen. Um Anwender dazu zu bringen, die angehängte Datei zu öffnen, benutzt Sobig verschiedene Tarnungen. So tarnt er seine Dateien zum Beispiel als E-Mails vom Microsoft-Support. Einer der wesentlichen Payloads von Sobig ist seine Fähigkeit, von entfernten Web-Servern aktualisierte Versionen von sich herunterzuladen sowie Spyware-Programme zu installieren.
Ein Schutz gegen diese Malware ist bereits der Kaspersky Antiviren-Datenbank hinzugefügt worden. Detailliertere Versionen über die neue Version von Sobig sind in der Kaspersky Virus Encyclopedia zu fnden.
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev St
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis.zenkin@kaspersky.com
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
E-Mail: info@commcreativ.de
Kaspersky Labs
Andreas Lamm
Spretistraße 7
85057 Ingolstadt
Tel.: +49 / 700 / 55 0 10 000
Fax: +49 / 700 / 55 0 10 001
E-Mail: Andreas.Lamm@de.kaspersky.com