Content:

Es ist die hohe Zeit der Viren. Bereits hat sich ein neuer Wurm auf den Weg durch die Festplatten der Welt gemacht, der innnert kürzester Zeit Tausende von Computern infizierte: Die Variante des bekannten «Sobig»- Wurms, «Sobig.F», verbreitet sich seit Dienstag via E-Mail mit grosser Geschwindigkeit und wird nach einem Doppelklick auf den Dateianhang aktiviert. Nach Angaben von Symantec, des Herstellers von Antivirus-Software, stiehlt «Sobig F.» vertrauliche Systeminformationen und richtet einen Spam-Server auf den betroffenen Systemen ein. Durch diese Funktion könne sich der Wurm zudem selbst aktualisieren. Im Unterschied zu den jüngsten RPC-Würmern können sich Rechner jedoch nicht automatisch infizieren, sondern es muss explizit das Attachment ausgeführt werden.

Die entsprechende E-Mail lasse sich nur schwer erkennen, da die Namen der Anhänge («application», «thank-you», «movie» etc.) sowie auch die des Absenders variieren können. Darunter kann es auch bekannte Adressen haben, wie Klein Report am Dienstagnachmittag selber feststellen konnte. Von Microsoft.com.hr bis Pool 2000.ch oder Kssursee.ch reichten die Absender, von denen der Virus im Dutzend der Redaktion zugeschickt wurde. Allen Mails gemeinsam aber ist, dass der Anhang mit .pif endet, wie Klein Report anhand der zahlreichen E-Mails feststellen konnte. Laut MessageLabs sei der Schädling im Durchschnitt circa 74 Kilobyte gross. Tückisch an dem Wurm ist auch, dass er wie schon seine vorherigen Varianten sowohl Absender- als auch Empfängeradressen fälscht.

Der Wurm soll sich nach Angaben von Network Associates ab dem 10. September 2003 nicht weiter verbreiten. Mittlerweile haben fast alle Antiviren-Hersteller reagiert und stellen Signatur-Updates gegen die neue Sobig-Variante bereit.