W32.Sobig.E@mm" nagt sich durch's Adressbuch
Neuer Computer-Wurm-Variante "Sobig" treibt sein Unwesen
Virus ist erst vor kurzem in Aktion getreten
Ein neuer Massenmail-Wurm treibt nach Angaben des deutschen Bundesamts für Sicherheit in der Information (BSI) im Internet sein Unwesen. Der Wurm mit dem Namen "W32.Sobig.E@mm" sei seit rund einem Tag aktiv, berichtete das BSI. Der Wurm soll sich sehr stark verbreiten und in das Windows-Verzeichnis von Rechnern kopieren. Anschließend versendet er sich eigenständig an alle vorgefundene Adressen. Das BSI rät vor allem bei Mails mit englischsprachigen Betreffzeilen zu Misstrauen.
Auch bei E-Mails von vermeintlich bekannten oder vertrauenswürdigen Absendern sollten die Adressaten prüfen, ob der Text der Nachricht auch zum Absender passt. Versand und Empfang von ausführbaren Programmen wie zum Beispiel Dateien mit der Endung .exe sollten auf jeden Fall telefonisch abgestimmt werden, rät das Bundesamt.
Der neue Wurm ist einer von vielen Sobig-Varianten die seit rund einem halben Jahr im Internet kursieren. Wie viele seiner Vorgänger deaktiviert sich "W32.Sobig.E@mm" von selbst: Nach dem 13. Juli ist nach Informationen des BSI eine Infektion allenfalls noch möglich, wenn auf dem infizierten Rechner eine falsche Systemzeit eingestellt ist. Führende Hersteller von Anti-Viren-Software halten spezielle Entfernungs-Programm kostenlos im Internet bereit. (apa/red)
------------------------------------------------------------------
Viruswarnung!
Bugbear: Der Virus kehrt zurück
Version B kommt von Down Under
Virenschützer melden das Auftauchen einer neuen Version des Bugbear-Virus. Bugbear.B verbreitet sich nach Angaben von Sophos und Symantec rasant in Australien und den USA. Sie befürchten inzwischen, dass sich der Wurm vor allem auf privaten PCs verbreiten wird. Richtig gewartete Unternehmensnetzwerke und Virenschutz-Lösungen sollten dagegen nicht bedroht sein.
Bugbear.B gleicht weitgehend seinem Vorgänger, der in den letzten Monaten des Jahres 2002 sich weit verbreitet hat. Der Wurm errang den zweiten Platz in der "Jahreswertung" von Sophos. Diese Version von Bugbear tarnt sich allerdings besser als die erste Ausführung. So verwendet der Schädling eine der auf dem PC des Opfers gefundenen E-Mail-Adressen um seinen Ursprung zu tarnen. Der Wurm verbreitet sich an alle E-Mail-Adressen im Verzeichnis des Benutzers. Neben E-Mail versucht sich der Wurm auch über gemeinsame Netzwerkressourcen zu verbreiten.
Lücke im Outlook wird genutzt
Bugbear.B versucht weiterhin die seit zwei Jahren bekannte MIME-Sicherheitslücke (Multipurpose Internet Mail Extension) im Outlook zu nutzen. Wurde der entsprechende Patch nicht eingespielt, so muss der Benutzer nicht das Attachment der Mail öffnen, sondern bloß den Text in der Vorschau betrachten, um seinen PC zu infizieren. Das Attachment selbst mit dem Wurm verfügt über zwei Extensions mit .exe, .scr oder .pif zum Schluss. Der Name des E-Mail-Anhangs wird zufällig generiert. Der Wurm versucht ein Backdoor auf dem System des Opfers zu installieren und verfügt über eine Key-Logging-Funktion. Daneben versucht der Wurm verschiedene Sicherheitsprogramme auf dem Computer des Opfers zu deaktivieren. (pte/red)
http://www.news.at/emedia/
Achtung Worm/Fizzu.A
