15.01.2003 (Archiv)
Sobig-Wurm in Umlauf
Ein weiterer gefährlicher Wurm namens Sobig verbreitet sich seit 9.1. rasant im Internet. Er wird per E-Mail verschickt und enthält als Absender „big@boss.com“.Als Betreffe wird entweder „Re. Sample“, „Re: Document“, „Re: Here is that sample“ oder „Re: Movies“ angeführt. Im Anhang befindet sich eine .pif-Datei (Windows-Verknüpfung) welche bei Ausführung den Rechner und andere Systeme über Netzlaufwerke infiziert. Das System wird nach brauchbaren E-Mail-Adressen durchforstet, an die sich der Virus mit einer eigenen SMTP-Engine weiterverschickt.
Wird ein Rechner infiziert, kopiert sich der Virus als Winmgm32.exe in das Windows-Verzeichnis und zeigt ein pornografisches Bild an. Damit er beim Windows-Start auch automatisch gestartet wird, legt er auch gleich zwei Registry-Keys an. Zusätzlich wird versucht, die Hintertür Backdoor-AOT aus dem Internet zu installieren.
Auf vielen Mail-Clients kommt der Schädling nicht komplett an, da der Name des Anhangs im Header ohne Anführungszeichen angegeben wird. Dadurch wird das Attachment von einigen Mail-Clients zerstückelt. Die Dateiendung heißt dann .pi statt .pif und kann nicht mehr durch Doppelklick geöffnet werden. Die Wirkung bleibt jedoch erhalten und die Datei kann durch Umbenennung wieder ausgeführt werden. Der Virus wird von aktueller Virensoftware schon länger erkannt.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |