Neue Variante des Sobig-Wurms verbreitet sich
Die bereits erwartete E-Variante des Sobig-Schädlings verbreitet sich seit dem heutigen Donnerstagmorgen rasant im Internet. Dabei unterscheidet sich die neue Variante von seinen Vorgängern wie etwa dem Schädling Sobig.c nur wenig. Der Wurm verbreitet sich mit Hilfe einer eigenen SMTP-Engine, Empfängeradressen sucht er sich von den lokalen Festplatten heraus.
E-Mails, die Sobig.e enthalten, kommen mit gefälschten Absenderadressen und einem zip- oder pif-Attachment. Wie seine Vorgänger hat auch Sobig.e ein Ablaufdatum: Nach dem 14. Juli soll die Verbreitungsroutine unwirksam sein -- möglicherweise taucht dann kurze Zeit später die nächste Variante des Wurms auf.
Was die momentane Verbreitung angeht, steht Sobig.e seinen Vorläufern in nichts nach: Bei MessageLabs wurden bereits über 20.000 Exemplare des Schädlings registriert, womit der Wurm dort "High-Level-Status" erreicht hat. Wegen der starken Verbreitung hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung veröffentlicht.
Mittlerweile haben die meisten AV-Hersteller reagiert und Sobig.e in ihre Signaturdateien aufgenommen (siehe dazu auch die Informationen zu Sobig.e beispielsweise bei NAI oder Symantec). Im Infektionsfall hilft auch Stinger, das Stand-alone-Removal-Tool von Network Associates, das den Schädling wieder vom Rechner entfernen kann.
Weitere Hinweise zum Schutz vor Viren und Würmen sowie Links zu Antiviren-Programmen und -Herstellern bieten die Antiviren-Seiten von c't.
, wollte schon den TA anrufen und nach einem neuen Wurmmitel fragen *schäm*
