Hallo, Gast! Registrieren

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Sobig.F zwingt Mailserver in die Knie
#1
Zitat:Der Internet-Wurm Sobig.F rast wie eine Lawine durch das Internet. Verschiedene Hersteller von Virenscannern melden Rekordzahlen bei den Infektionen.

Der Erfolg ueberrascht etwas. Denn Sobig.F verbreitet sich seit dem 18. August auf traditionellem Wege - als Anhang an eine Mail. Allerdings traegt die an die Mail angehaengte Datei nicht eine .EXE-Endung - die viele Anwender davon abschrecken wuerde, auf die Datei zu klicken - sondern tarnt sich als vorgebliche .SCR oder als .PIF-Datei.

Startet ein Anwender Sobig.F durch den verhaengnisvollen Doppelklick, so durchsucht der Wurm alle Dokumente und Ordner auf dem befallenen Rechner sowie das Windows-Adressbuch nach Mailadressen und versendet sich an diese. Ausserderdem verbreitet sich der Schaedling ueber Netzwerkverbindungen.

Die Malware kann mit ihrem SMTP-Server mehrere Mails gleichzeitig verschicken und verbreitet sich deshalb um ein Vielfaches schneller als  Vorgaengervarianten .

Zudem beseitigten die Virenschoepfer einige Programmierschwaechen der Vorgaengerversionen. Dadurch wird Sobig.F noch effizienter. Die Groesse des Wurms betraegt im Schnitt 74 Kilobyte, dies kann jedoch variieren.

In der Betreffzeile einer infizierten Mail steht zum Beispiel "Re: Details", im Nachrichtentext kann "Please see attached file for details" stehen. Das Attachement kann verschiedene Namen tragen, immer hat es jedoch die Endung .PIF oder .SCR.

Besonders fies: Der Wurm versucht den Empfaenger einer verseuchten Mail mit einem Eintrag im Mail-Header in Sicherheit zu wiegen: "X-MailScanner: Found to be clean" gaukelt vor, dass eine Virenscanner die Mail auf ihre Sicherheit ueberprueft habe.

Weitere Informationen zu Sobig.F finden Sie bei Sophos.

Das Mail-Sicherheits-Unternehmen Messagelabs meldet eine Million verseuchte Mails an einem Tag. Jede 17te Mail soll infiziert sein - im Vergleich dazu war im Juli 2003 durchschnittlich eine von 166 Mails befallen. Zahlreiche Mailserver sollen demnach schon in die Knie gegangen sein. Die Experten erwarten, dass Sobig.F noch ueber Wochen sein Unwesen treiben koennte.


Ich hab eben Mails abgerufen. Von 7 abgerufenen Mails waren 6 verseucht. Vorsicht ist geboten !
Antworten
#2
Wieso kriegt ihr sowas immer ? Ich hab sowas nie !
Antworten
#3
dito
GIMME FUE GIMME FAH GIMME DABUJABUZA
Antworten
#4
keine Infizierung bei mir
Antworten
#5
Dorftrottel schrieb:Wieso kriegt ihr sowas immer ? Ich hab sowas nie !
das frag ich mich auch andauernt

genauso wie das gejammer ueber windoof... mein system stuerzt nie ab, keine ahnung was andere ihrem pc zumuten *g*
Antworten
#6
@bolte
dito Smile
SATAN WORSHIPPING DOOM
Antworten
#7
also den einzigen wurm, den ich mal toeten musste war jetz der lovesan, allerdings auf dem rechner meiner oma Smile
Antworten
#8
Psychotoxic schrieb:...sondern tarnt sich als vorgebliche .SCR oder als .PIF-Datei.
Hab ich schon von Anfang an geblockt.
Privat und in der Firma.

Wenn einer unbedingt sowas schicken muss dann in einem Zip-Archiv.
Kannst kein unbedachtes Doppelklick ausfuehren und die aktuellen Virenscanner koennen Archive scannen Smile
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Antworten
#9
Dorftrottel schrieb:Wieso kriegt ihr sowas immer ? Ich hab sowas nie !
Glueck gehabt!

Jeden, der eine eMail Adresse hat, kann dieser Virus treffen, indem er ihn mit hunderten eMails zumuellt. Da muss man nicht bloed fuer sein, oder ein DAU, oder gar beides. Denn sobald irgendjemand befallen ist, dem du irgendwann mal eine eMail geschrieben hast, wirst du auch die Virenmails bekommen, vorausgesetzt er benutzt Outlook (Express) und fuegt empfangene eMails automatisch dem Adressbuch hinzu.
Ausserdem bastelt der Wurm auch neue eMail-Adressen aus einer Wordlist, so dass z.B. die Admins und Webmaster von Homepages sich ueber tausende Mails beklagen, die an webmaster@domain.de, info@... und contact@... geschickt werden.

Dumm bist du erst dann, wenn du die Datei im Anhang oeffnest.
Antworten
#10
uebrigens: laut WAZ sollte dieser wurm die aufgabe haben, das sicherheitsloch zu schliessen, durch das lovsan kommen konnte. nur dass die programmierer bei sobig.f nen fehler gemacht haben und der dadurch dann dem rechner oder irgendwas schaden kann. ich weiss jetzt nicht mehr die genaue beschreibung, was sobig.f ausser mails verschicken noch macht.
Antworten
#11
ich bin hier gerade in niedersachsen und bekomm auf den pc auch immer diesen mist, zuhause NIE!
[align=center][Bild: elfwl3l.jpg]
"Make the most of the Indian hemp seed, and sow it everywhere!"
George Washington


[size=x-small]Musik ist einfach viel zu wundervoll, um sich nur auf ein Genre zu beschr
Antworten
#12
ich hab mittlerweile ca. 25 dieser mails gekricht...
Antworten
#13
ich gar keine.... es is ganz einfach: schritt eins: legt euch ne mailadresse an. schritt 2: legt noch eine mailadresse an und sagt der 1ten mailadresse sie soll alles an die 2te weiterleiten. wenn jetzt irgendn spammer die mail hat loescht man einfach die weiterleitung und legt sich ne neue zu....
Antworten
#14
chili schrieb:uebrigens: laut WAZ sollte dieser wurm die aufgabe haben, das sicherheitsloch zu schliessen, durch das lovsan kommen konnte. nur dass die programmierer bei sobig.f nen fehler gemacht haben und der dadurch dann dem rechner oder irgendwas schaden kann. ich weiss jetzt nicht mehr die genaue beschreibung, was sobig.f ausser mails verschicken noch macht.
DAS ist ein ganz anderer Wurm. Sobig.f hat nur Schadensroutinen. Es gab einen Wurm auf Basis des Exploits, das Lovesan verwendet hat, das einen Windows Patch einspielt und sich danach selbst loescht.
Antworten
#15
ich habe gesagt laut WAZ...
Antworten


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste