14.01.2003
Grossalarm vor W32.Sobig

Heute haben sehr viele Antivirenlabors Grossalarm vor dem neuen Virus W32.Sobig ausgelöst. Dieser Wurm hat sich innerhalb der letzten wenigen Stunden stark verbreitet. Sehr viele infizierte Mails sind auch bereits bei unserem Antivirenlabor eingegangen. Grund für diese starke Verbreitung ist unterandrem, das er die Mailadresse an die er sich versendet, nicht nur aus dem Adressbuch, sondern auch aus dem Browsercache des Opfers entnimmt. Zudem verbreitet er sich rasend schnell in lokalen Netzwerken. Der Empfänger der infzierten Mails verleitet er durch das Vortäuschen eines Movies oder eines wichtigen Dokumentes zum starten des Anhangs.

Beschreibung

Dieser Wurm verbreitet sich über einen eigenen SMTP-Server und versendet sich an e-mail-Adressen auf dem Adressbuch oder HTML-Seiten aus dem Browsercache des Opfers. An diese Adresse sendet der Virus sich dann als e-mail mit dem Betreff "Re: Document", oder "Re: Here is that sample", oder "Re: Movies"" oder "Re: Sample" und versucht somit dem Empfänger ein wichtiges Dokument, Video oder Beispieldatei vorzutäuschen. Aufällig ist auch der Absendername big@boss.com bei diesem Virus. Wird der Anhang dann ausgeführt verbreitet sich der Virus auch über das lokale Netzwerk sowie wie oben beschrieben.
 

Schutz

Aktueller Virenscanner

Entfernung

Disclaimer

Wir übernehmen keine Haftung oder Gewähr auf Richtigkeit der Informationen.