+- Board Of Metal (https://forum.board-of-metal.org)
+-- Forum: Smalltalk und Diverses (https://forum.board-of-metal.org/forum-4.html)
+--- Forum: Smalltalk (https://forum.board-of-metal.org/forum-16.html)
+--- Thema: Sobig.F zwingt Mailserver in die Knie (/thread-1612.html)
Seiten:
1
2
Sobig.F zwingt Mailserver in die Knie - Psychotoxic - 21.08.2003
Zitat:Der Internet-Wurm Sobig.F rast wie eine Lawine durch das Internet. Verschiedene Hersteller von Virenscannern melden Rekordzahlen bei den Infektionen.
Der Erfolg ueberrascht etwas. Denn Sobig.F verbreitet sich seit dem 18. August auf traditionellem Wege - als Anhang an eine Mail. Allerdings traegt die an die Mail angehaengte Datei nicht eine .EXE-Endung - die viele Anwender davon abschrecken wuerde, auf die Datei zu klicken - sondern tarnt sich als vorgebliche .SCR oder als .PIF-Datei.
Startet ein Anwender Sobig.F durch den verhaengnisvollen Doppelklick, so durchsucht der Wurm alle Dokumente und Ordner auf dem befallenen Rechner sowie das Windows-Adressbuch nach Mailadressen und versendet sich an diese. Ausserderdem verbreitet sich der Schaedling ueber Netzwerkverbindungen.
Die Malware kann mit ihrem SMTP-Server mehrere Mails gleichzeitig verschicken und verbreitet sich deshalb um ein Vielfaches schneller alsĀ Vorgaengervarianten .
Zudem beseitigten die Virenschoepfer einige Programmierschwaechen der Vorgaengerversionen. Dadurch wird Sobig.F noch effizienter. Die Groesse des Wurms betraegt im Schnitt 74 Kilobyte, dies kann jedoch variieren.
In der Betreffzeile einer infizierten Mail steht zum Beispiel "Re: Details", im Nachrichtentext kann "Please see attached file for details" stehen. Das Attachement kann verschiedene Namen tragen, immer hat es jedoch die Endung .PIF oder .SCR.
Besonders fies: Der Wurm versucht den Empfaenger einer verseuchten Mail mit einem Eintrag im Mail-Header in Sicherheit zu wiegen: "X-MailScanner: Found to be clean" gaukelt vor, dass eine Virenscanner die Mail auf ihre Sicherheit ueberprueft habe.
Weitere Informationen zu Sobig.F finden Sie bei Sophos.
Das Mail-Sicherheits-Unternehmen Messagelabs meldet eine Million verseuchte Mails an einem Tag. Jede 17te Mail soll infiziert sein - im Vergleich dazu war im Juli 2003 durchschnittlich eine von 166 Mails befallen. Zahlreiche Mailserver sollen demnach schon in die Knie gegangen sein. Die Experten erwarten, dass Sobig.F noch ueber Wochen sein Unwesen treiben koennte.
Ich hab eben Mails abgerufen. Von 7 abgerufenen Mails waren 6 verseucht. Vorsicht ist geboten !
Sobig.F zwingt Mailserver in die Knie - Dorftrottel - 21.08.2003
Wieso kriegt ihr sowas immer ? Ich hab sowas nie !
Sobig.F zwingt Mailserver in die Knie - braindad - 21.08.2003
dito
Sobig.F zwingt Mailserver in die Knie - TheCallOfKtulu - 21.08.2003
keine Infizierung bei mir
Sobig.F zwingt Mailserver in die Knie - ThUnderBolt-E - 21.08.2003
Dorftrottel schrieb:Wieso kriegt ihr sowas immer ? Ich hab sowas nie !das frag ich mich auch andauernt
genauso wie das gejammer ueber windoof... mein system stuerzt nie ab, keine ahnung was andere ihrem pc zumuten *g*
Sobig.F zwingt Mailserver in die Knie - padrak - 21.08.2003
@bolte
dito
Sobig.F zwingt Mailserver in die Knie - meistalampe - 21.08.2003
also den einzigen wurm, den ich mal toeten musste war jetz der lovesan, allerdings auf dem rechner meiner oma
Sobig.F zwingt Mailserver in die Knie - JoeyDeMaio - 21.08.2003
Psychotoxic schrieb:...sondern tarnt sich als vorgebliche .SCR oder als .PIF-Datei.Hab ich schon von Anfang an geblockt.
Privat und in der Firma.
Wenn einer unbedingt sowas schicken muss dann in einem Zip-Archiv.
Kannst kein unbedachtes Doppelklick ausfuehren und die aktuellen Virenscanner koennen Archive scannen
Sobig.F zwingt Mailserver in die Knie - Gras - 22.08.2003
Dorftrottel schrieb:Wieso kriegt ihr sowas immer ? Ich hab sowas nie !Glueck gehabt!
Jeden, der eine eMail Adresse hat, kann dieser Virus treffen, indem er ihn mit hunderten eMails zumuellt. Da muss man nicht bloed fuer sein, oder ein DAU, oder gar beides. Denn sobald irgendjemand befallen ist, dem du irgendwann mal eine eMail geschrieben hast, wirst du auch die Virenmails bekommen, vorausgesetzt er benutzt Outlook (Express) und fuegt empfangene eMails automatisch dem Adressbuch hinzu.
Ausserdem bastelt der Wurm auch neue eMail-Adressen aus einer Wordlist, so dass z.B. die Admins und Webmaster von Homepages sich ueber tausende Mails beklagen, die an webmaster@domain.de, info@... und contact@... geschickt werden.
Dumm bist du erst dann, wenn du die Datei im Anhang oeffnest.
Sobig.F zwingt Mailserver in die Knie - chili - 22.08.2003
uebrigens: laut WAZ sollte dieser wurm die aufgabe haben, das sicherheitsloch zu schliessen, durch das lovsan kommen konnte. nur dass die programmierer bei sobig.f nen fehler gemacht haben und der dadurch dann dem rechner oder irgendwas schaden kann. ich weiss jetzt nicht mehr die genaue beschreibung, was sobig.f ausser mails verschicken noch macht.
Sobig.F zwingt Mailserver in die Knie - elSalvadore - 22.08.2003
ich bin hier gerade in niedersachsen und bekomm auf den pc auch immer diesen mist, zuhause NIE!
Sobig.F zwingt Mailserver in die Knie - chili - 22.08.2003
ich hab mittlerweile ca. 25 dieser mails gekricht...
Sobig.F zwingt Mailserver in die Knie - Totenmond - 22.08.2003
ich gar keine.... es is ganz einfach: schritt eins: legt euch ne mailadresse an. schritt 2: legt noch eine mailadresse an und sagt der 1ten mailadresse sie soll alles an die 2te weiterleiten. wenn jetzt irgendn spammer die mail hat loescht man einfach die weiterleitung und legt sich ne neue zu....
Sobig.F zwingt Mailserver in die Knie - Dorftrottel - 22.08.2003
chili schrieb:uebrigens: laut WAZ sollte dieser wurm die aufgabe haben, das sicherheitsloch zu schliessen, durch das lovsan kommen konnte. nur dass die programmierer bei sobig.f nen fehler gemacht haben und der dadurch dann dem rechner oder irgendwas schaden kann. ich weiss jetzt nicht mehr die genaue beschreibung, was sobig.f ausser mails verschicken noch macht.DAS ist ein ganz anderer Wurm. Sobig.f hat nur Schadensroutinen. Es gab einen Wurm auf Basis des Exploits, das Lovesan verwendet hat, das einen Windows Patch einspielt und sich danach selbst loescht.
Sobig.F zwingt Mailserver in die Knie - chili - 22.08.2003
ich habe gesagt laut WAZ...