Noch ein neuer Virus

[DJ Tom]

Wurm "Sobig" als zäher Wiedergänger

Warnung vor Variante "W32.Sobig.F@mm" | Breitet sich derzeit rasant aus | Betreffzeile und Attachement-Namen wechseln | Unabhängig von Outlook und anderen Mail-Programmen durch eigenen SMTP-Client

Dienstag, 19.08.03

17:32 MET

Eine neue Variante des "Sobig"-Wurms verbreitet sich seit heute Vormittag mit rasantem Tempo. Auch von Nutzern in Österreich wurden zahlreiche entsprechende Eingänge gemeldet.

Teilweise bekommen die Betroffenen dabei innerhalb einer Stunde mehrere hundert Mails mit dem Wurm.

Sicherheitsfirmen haben die Variante "W32.Sobig.F@mm" [oder "Sobig.F"] teilweise bereits analysiert und bieten entsprechende Updates ihrer Schutz-Software und Entfernungs-Tools an.

Expansionsfreudig

Die neue Variante aus dem "Sobig"-Clan verbreitet sich wie gehabt mittels eines eigenen SMTP-Clients via E-Mail. Die E-Mail-Adressen sucht sich der Wurm auf betroffenen Rechnern in Dateien mit den Endungen .DBX, .HLP, .MHT, .WAB, und .HTML.

Ist ein Rechner infiziert, verbreitet sich der Wurm an alle vorgefundenen E-Mail-Adressen. Und ersten Befunden zufolge scheint er sich dabei nicht mit dem einmaligen Versand an eine Adresse zu begnügen, sondern müllt einzelne Postfächer regelrecht zu.

Die Betreffzeile und die Länge der Attachements der "Sobig.F"-Mails variieren, genauso wie der Absender, den sich der Wurm auch aus den vorgefundenen Adressbüchern auswählt.

Wird "Sobig.F" durch einen Doppelklick aktiviert, kopiert er sich in das Windows-Verzeichnis mit dem Namen "WINPPR32.EXE" und legt eine Konfigurationsdatei mit dem Namen "WINSTT32.DAT" im gleichen Verzeichnis ab.

Die manuelle Entfernung des Wurms kann laut dem Wiener Unternehmen Ikarus mit folgenden Schritten vorgenommen werden:

1. Löschen der Registry-Einträge

2. Reboot des PC

3. Löschen der Dateien "WINPPR32.EXE" und "WINSTT32.DAT" aus dem Windows-Verzeichnis

Ikarus zu "Sobig.F"

Amtliche Warnung

Auch das deutsche Bundesamt für Sicherheit in der Informationstechik [bSI] hat bereits vor "Sobig.F" gewarnt.

Der Wurm habe innerhalb nur weniger Stunden bereits Tausende Rechner infiziert, teilte das BSI mit.

Ich glaube ich hatte den drauf, musste gestern formatieren, windows\system wurde nicht mehr gefunden!!!!

[Chris]

hummm???

Formattieren??

Der verbreitet sich ja nur so sinnlos übers Adressbuch, damit das Netz belastet wird und die Postfächer "übergehn"......

Aber so richtigen Schaden für den PC selber macht der ja nicht.

Da hast dir vielleicht noch einen anderen eingefangen, da gehts ja zur Zeit sowieso extremst zu....

[Gast schurti]

... ich singe nur mehr eines: ALLE TAGE WIEDER..KOMMMMMT EEEINNN VIRUSLEIN.. UAF DIE PLATTEEE WIEDER.. WO ER NICHT SEIN SOLL.. " *sing*

[Gast DJ George le Nagelaux]

Diese ganzen Virenprogrammierer sind voll assozial! Die sollten sich einfach mal einen blasen lassen wenn sies nicht gebacken bekommen!!!

[DJ_Biohazard]

LOL !!!

Wie tiefsinnig von dir *g*

[Gast CHB]

ja ich habs auch gestern erfahren

alle jahre wiede rkommt ein virus lalalala

hey schurti könnte en hit werden!

[Gast technofreak]

bin jetz zu faul es durchzulesen will der sack was von mir?????

na der solls mal versuchen....

ich bin bereit durch dick und dünn zu gehen..meine gina wild datein löscht der ned so leicht!!!

[Gast DJ George le Nagelaux]

Genau mein "wild west" und "deep throat" kriegt der nicht!!!!

[Chris]

..meine gina wild datein löscht der ned so leicht!!!

bei den Gina-Wild Bildern hat er eh ganz schön Arbeit beim löschen.... *g*

[Dj Phil Lany]

wird wahrscheinlich die ganze zeit von den bilder abgelenkt und kommt dadurch net zum arbeiten *g

Hey gar net mal schlecht... gina wild bilder als virenschutz *g

[Rolando]

hey gina ist meine alte