Auf dieser Website werden Cookies verwendet, um die Benutzerfreundlichkeit zu verbessern.
Durch die Nutzung dieser Website sind Sie mit der Verwendung von Cookies einverstanden.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Der im letzten September aufgetauchte E-Mail-Schädling Sobig verbreitet sich wieder.
14. Januar 2003
Wer in diesen Tagen E-Mails von einem gewissen big@boss.com mit Betreffzeilen wie "Re: Sample", "Re: Movies", "Re: Document" oder "Re: Here is that sample" erhält, sollte diese schleunigst löschen. Dabei handelt es sich nämlich um den bereits letzten September entdeckten Wurm Sobig. Er enthält als Dateianhang eine .pif-Datei (Windows-Verknüpfung) und infiziert bei Ausführung den lokalen Rechner sowie andere Systeme über Netzlaufwerke. Der Schädling bringt eine eigene SMTP-Engine zum Weiterversenden mit und durchsucht das System nach verwertbaren E-Mail-Adressen. Ist ein Rechner infiziert, zeigt der Schädling ein pornografisches Bild an und kopiert sich selbst unter dem Namen Winmgm32.exe in das Windows-Verzeichnis. Dabei legt er zwei Registry-Keys an, um sich beim Booten von Windows automatisch zu starten. Sobig versucht zudem die Hintertür "Backdoor-AOT" aus dem Internet zu laden und zu installieren. Alle aktuellen Virenschutztools sollten den Übeltäter erkennen und abfangen.