Zeitung Heute : Schnellster Internet-Wurm aller Zeiten

Sobig.F rast zehnmal schneller als alle bislang verbreiteten Schädlinge durchs Netz

Kurt Sagatz

Der neue Mail-Wurm mit dem Namen Sobig.F breitet sich rasant im Internet aus. Allein im Heise-Verlag, der unter anderem die Computerzeitschrift „c’t“ herausgibt, trafen in wenigen Stunden über tausend E-Mails mit dem Schädlings-Programm ein. Insgesamt sollen bereits Hunderttausende von Windows-Rechnern infiziert sein. Einige Unternehmen hätten ihren E-Mail-Verkehr komplett eingestellt, berichtet ein Virenexperte von Kaspersky Lab. Zwar schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Risiko von Sobig.F nur als „mittel“ ein, da jedoch der Wurm über ein eigenes System zum Versenden von weiteren Schädlings-Mails verfügt, hat das von Sobig.F ausgelöste Massenmailing bereits zu erheblichen Beeinträchtigungen im E-Mail- Verkehr geführt.

Der beste Schutz besteht darin, die eingehende Post und vor allem die Datei-Anhänge nur zu öffnen, wenn man sich über den Absender und den Inhalt der Mail im Klaren ist. Sobig.F verschickt sich selbst mit englischen Betreffzeilen wie „Details“, „Thank you“ oder „Re: That Movie“. Die Dateien tragen Namen wie „application.zip“, „document_all.zip“ oder „movie0045.zip“.

Achtung bei englischen Betreffzeilen

Die hohe Wirksamkeit des Wurms hängt damit zusammen, dass Sobig.F bei der Suche nach neuen E-Mail-Adressen so gut wie alle nur denkbaren Fundstellen im Computer ausspäht. Das Programm wertet dafür sowohl das übliche Windows-Adressbuch und dbx-Datenbankdateien als auch andere Dokumente wie Texte, gespeicherte E-Mails, oder auf der Festplatte abgelegte Internet-Seiten aus. Zu den Besonderheiten von Sobig.F gehört, dass der Wurm über ein eingebautes Verfallsdatum verfügt. Wie das BSI mitteilt, wird der Virus am 9. September wirkungslos.

Ob ein System befallen wurde, lässt sich daran erkennen, dass die Datei winppr32.exe installiert wurde. Zur Entfernung des Schädlingsprogramms empfiehlt das BSI ein Tool des Anti-Virenspezialisten F-Secure. Dieses Programm entfernt den Virus vom Rechner und säubert zugleich die Systemregistrierung.

Mehr zum Thema:

www.bsi.de

www.f-secure.com/v-descs/sobig_f.shtml

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar