Board Of Metal Smalltalk und Diverses Smalltalk v Sobig.F zwingt Mailserver in die Knie

Hallo, Gast! Registrieren

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Ansichts-Optionen
Sobig.F zwingt Mailserver in die Knie
Psychotoxic
Gast
 
#1
21.08.2003, 18:15
Zitat:Der Internet-Wurm Sobig.F rast wie eine Lawine durch das Internet. Verschiedene Hersteller von Virenscannern melden Rekordzahlen bei den Infektionen.

Der Erfolg ueberrascht etwas. Denn Sobig.F verbreitet sich seit dem 18. August auf traditionellem Wege - als Anhang an eine Mail. Allerdings traegt die an die Mail angehaengte Datei nicht eine .EXE-Endung - die viele Anwender davon abschrecken wuerde, auf die Datei zu klicken - sondern tarnt sich als vorgebliche .SCR oder als .PIF-Datei.

Startet ein Anwender Sobig.F durch den verhaengnisvollen Doppelklick, so durchsucht der Wurm alle Dokumente und Ordner auf dem befallenen Rechner sowie das Windows-Adressbuch nach Mailadressen und versendet sich an diese. Ausserderdem verbreitet sich der Schaedling ueber Netzwerkverbindungen.

Die Malware kann mit ihrem SMTP-Server mehrere Mails gleichzeitig verschicken und verbreitet sich deshalb um ein Vielfaches schneller als  Vorgaengervarianten .

Zudem beseitigten die Virenschoepfer einige Programmierschwaechen der Vorgaengerversionen. Dadurch wird Sobig.F noch effizienter. Die Groesse des Wurms betraegt im Schnitt 74 Kilobyte, dies kann jedoch variieren.

In der Betreffzeile einer infizierten Mail steht zum Beispiel "Re: Details", im Nachrichtentext kann "Please see attached file for details" stehen. Das Attachement kann verschiedene Namen tragen, immer hat es jedoch die Endung .PIF oder .SCR.

Besonders fies: Der Wurm versucht den Empfaenger einer verseuchten Mail mit einem Eintrag im Mail-Header in Sicherheit zu wiegen: "X-MailScanner: Found to be clean" gaukelt vor, dass eine Virenscanner die Mail auf ihre Sicherheit ueberprueft habe.

Weitere Informationen zu Sobig.F finden Sie bei Sophos.

Das Mail-Sicherheits-Unternehmen Messagelabs meldet eine Million verseuchte Mails an einem Tag. Jede 17te Mail soll infiziert sein - im Vergleich dazu war im Juli 2003 durchschnittlich eine von 166 Mails befallen. Zahlreiche Mailserver sollen demnach schon in die Knie gegangen sein. Die Experten erwarten, dass Sobig.F noch ueber Wochen sein Unwesen treiben koennte.


Ich hab eben Mails abgerufen. Von 7 abgerufenen Mails waren 6 verseucht. Vorsicht ist geboten !
Antworten
Dorftrottel
Gast
 
#2
21.08.2003, 18:21
Wieso kriegt ihr sowas immer ? Ich hab sowas nie !
Antworten
braindad Offline
The Judas Kiss
******
Beiträge: 5.553
Themen: 55
Registriert seit: Dec 2002
Bewertung: 5
#3
21.08.2003, 18:22
dito
GIMME FUE GIMME FAH GIMME DABUJABUZA
Suchen
Antworten
TheCallOfKtulu Offline
Man On The Silver Mountain
*****
Beiträge: 381
Themen: 6
Registriert seit: Dec 2002
Bewertung: 0
#4
21.08.2003, 19:15
keine Infizierung bei mir
Suchen
Antworten
ThUnderBolt-E Offline
Angel Of Death
*****
Beiträge: 1.191
Themen: 37
Registriert seit: Dec 2002
Bewertung: 0
#5
21.08.2003, 19:35
Dorftrottel schrieb:Wieso kriegt ihr sowas immer ? Ich hab sowas nie !
das frag ich mich auch andauernt

genauso wie das gejammer ueber windoof... mein system stuerzt nie ab, keine ahnung was andere ihrem pc zumuten *g*
Suchen
Antworten
padrak Offline
Digital Dictator
********
Beiträge: 9.663
Themen: 1.476
Registriert seit: Dec 2002
Bewertung: 3
#6
21.08.2003, 21:12
@bolte
dito Smile
SATAN WORSHIPPING DOOM
Suchen
Antworten
meistalampe
Gast
 
#7
21.08.2003, 22:28
also den einzigen wurm, den ich mal toeten musste war jetz der lovesan, allerdings auf dem rechner meiner oma Smile
Antworten
JoeyDeMaio Online
Destroyer Of Worlds
*****
Beiträge: 2.726
Themen: 271
Registriert seit: Dec 2002
Bewertung: 10
#8
21.08.2003, 23:05
Psychotoxic schrieb:...sondern tarnt sich als vorgebliche .SCR oder als .PIF-Datei.
Hab ich schon von Anfang an geblockt.
Privat und in der Firma.

Wenn einer unbedingt sowas schicken muss dann in einem Zip-Archiv.
Kannst kein unbedachtes Doppelklick ausfuehren und die aktuellen Virenscanner koennen Archive scannen Smile
[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Suchen
Antworten
Gras
Gast
 
#9
22.08.2003, 07:30
Dorftrottel schrieb:Wieso kriegt ihr sowas immer ? Ich hab sowas nie !
Glueck gehabt!

Jeden, der eine eMail Adresse hat, kann dieser Virus treffen, indem er ihn mit hunderten eMails zumuellt. Da muss man nicht bloed fuer sein, oder ein DAU, oder gar beides. Denn sobald irgendjemand befallen ist, dem du irgendwann mal eine eMail geschrieben hast, wirst du auch die Virenmails bekommen, vorausgesetzt er benutzt Outlook (Express) und fuegt empfangene eMails automatisch dem Adressbuch hinzu.
Ausserdem bastelt der Wurm auch neue eMail-Adressen aus einer Wordlist, so dass z.B. die Admins und Webmaster von Homepages sich ueber tausende Mails beklagen, die an webmaster@domain.de, info@... und contact@... geschickt werden.

Dumm bist du erst dann, wenn du die Datei im Anhang oeffnest.
Antworten
chili
Gast
 
#10
22.08.2003, 08:24
uebrigens: laut WAZ sollte dieser wurm die aufgabe haben, das sicherheitsloch zu schliessen, durch das lovsan kommen konnte. nur dass die programmierer bei sobig.f nen fehler gemacht haben und der dadurch dann dem rechner oder irgendwas schaden kann. ich weiss jetzt nicht mehr die genaue beschreibung, was sobig.f ausser mails verschicken noch macht.
Antworten
elSalvadore Offline
The Judas Kiss
******
Beiträge: 4.464
Themen: 87
Registriert seit: Jan 2003
Bewertung: -89
#11
22.08.2003, 10:46
ich bin hier gerade in niedersachsen und bekomm auf den pc auch immer diesen mist, zuhause NIE!
[align=center][Bild: elfwl3l.jpg]
"Make the most of the Indian hemp seed, and sow it everywhere!"
George Washington

[size=x-small]Musik ist einfach viel zu wundervoll, um sich nur auf ein Genre zu beschr
Suchen
Antworten
chili
Gast
 
#12
22.08.2003, 11:35
ich hab mittlerweile ca. 25 dieser mails gekricht...
Antworten
Totenmond
Gast
 
#13
22.08.2003, 13:34
ich gar keine.... es is ganz einfach: schritt eins: legt euch ne mailadresse an. schritt 2: legt noch eine mailadresse an und sagt der 1ten mailadresse sie soll alles an die 2te weiterleiten. wenn jetzt irgendn spammer die mail hat loescht man einfach die weiterleitung und legt sich ne neue zu....
Antworten
Dorftrottel
Gast
 
#14
22.08.2003, 17:05
chili schrieb:uebrigens: laut WAZ sollte dieser wurm die aufgabe haben, das sicherheitsloch zu schliessen, durch das lovsan kommen konnte. nur dass die programmierer bei sobig.f nen fehler gemacht haben und der dadurch dann dem rechner oder irgendwas schaden kann. ich weiss jetzt nicht mehr die genaue beschreibung, was sobig.f ausser mails verschicken noch macht.
DAS ist ein ganz anderer Wurm. Sobig.f hat nur Schadensroutinen. Es gab einen Wurm auf Basis des Exploits, das Lovesan verwendet hat, das einen Windows Patch einspielt und sich danach selbst loescht.
Antworten
chili
Gast
 
#15
22.08.2003, 17:51
ich habe gesagt laut WAZ...
Antworten


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste