Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt die Internet-User vor einer neuen Version des I-Wurms Sobig. Diese ist ihren Vorgängerversionen sehr ähnlich (die erste Version tauchte im Januar 2003 auf). Die eher kosmetischen Änderungen in der neuen Version beziehen sich nur auf die Betreffzeile, den Mail-Body sowie die Namen der angehängten Dateien und das Datum der Deaktivierung. Der Wurm ist nur bis zum 10. September voll funktionsfähig. Bei Kaspersky Labs sind Meldungen über Infizierungen durch diese Malware aus verschiedenen Ländern Europas eingegangen.
Sobig verbreitet sich über E-Mails mittels angehängter Dateien sowie über lokale Netzwerke. Um sich über LAN zu verbreiten, kopiert sich Sobig in die gemeinsamen Verzeichnisse des jeweiligen Netzwerks. Für die Verbreitung über E-Mail scannt der Wurm infizierte Computer nach E-Mail-Adressen durch und verschickt dann unbemerkt Kopien von sich an diese Adressen. Um Anwender dazu zu bringen, die angehängte Datei zu öffnen, benutzt Sobig verschiedene Tarnungen. So tarnt er seine Dateien zum Beispiel als E-Mails vom Microsoft-Support. Einer der wesentlichen Payloads von Sobig ist seine Fähigkeit, von entfernten Web-Servern aktualisierte Versionen von sich herunterzuladen sowie Spyware-Programme zu installieren.
Ein Schutz gegen diese Malware ist bereits der Kaspersky Antiviren-Datenbank hinzugefügt worden. Detailliertere Versionen über die neue Version von Sobig sind in der Kaspersky Virus Encyclopedia zu fnden.
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev St
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis.zenkin@kaspersky.com
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
E-Mail: info@commcreativ.de
Kaspersky Labs
Andreas Lamm
Spretistraße 7
85057 Ingolstadt
Tel.: +49 / 700 / 55 0 10 000
Fax: +49 / 700 / 55 0 10 001
E-Mail: Andreas.Lamm@de.kaspersky.com
Sobig verbreitet sich über E-Mails mittels angehängter Dateien sowie über lokale Netzwerke. Um sich über LAN zu verbreiten, kopiert sich Sobig in die gemeinsamen Verzeichnisse des jeweiligen Netzwerks. Für die Verbreitung über E-Mail scannt der Wurm infizierte Computer nach E-Mail-Adressen durch und verschickt dann unbemerkt Kopien von sich an diese Adressen. Um Anwender dazu zu bringen, die angehängte Datei zu öffnen, benutzt Sobig verschiedene Tarnungen. So tarnt er seine Dateien zum Beispiel als E-Mails vom Microsoft-Support. Einer der wesentlichen Payloads von Sobig ist seine Fähigkeit, von entfernten Web-Servern aktualisierte Versionen von sich herunterzuladen sowie Spyware-Programme zu installieren.
Ein Schutz gegen diese Malware ist bereits der Kaspersky Antiviren-Datenbank hinzugefügt worden. Detailliertere Versionen über die neue Version von Sobig sind in der Kaspersky Virus Encyclopedia zu fnden.
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev St
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis.zenkin@kaspersky.com
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
E-Mail: info@commcreativ.de
Kaspersky Labs
Andreas Lamm
Spretistraße 7
85057 Ingolstadt
Tel.: +49 / 700 / 55 0 10 000
Fax: +49 / 700 / 55 0 10 001
E-Mail: Andreas.Lamm@de.kaspersky.com
