Auch digitale Würmer haben nur eine begrenzte Lebensdauer. So sei laut Angaben des Antiviren-Software-Anbieters Sophos der Sobig-C-Wurm so programmiert, dass er sich ab Sonntag, dem 8. Juni nicht weiter verbreitet. Der Wurm vermehrt sich als angehängte Datei über E-Mails sowie über allgemein zugängliche Laufwerke von lokalen Netzwerken und sucht diese nach E-Mail-Adressen durch, an die er sich selbstständig weiterverschickt. Um die E-Mail-Empfänger dazu zu bringen, die Wurm-Datei zu starten, benutzt der Wurm Manipulationsmethoden. Beispielsweise tarnt er sich als eine Meldung des technischen Supports von Microsoft.Das voraussichtliche Ableben am 8. Juni sei jedoch kein Grund um aufzuatmen. Sowohl Sophos als auch die Antiviren-Software-Schmiede Kaspersky Labs halten eine erneute Epedemie durch einer Nachfolgeversion von Sobig-C für sehr wahrscheinlich. "Sobig-C tauchte genau an dem Tag auf, an dem sein Vorgänger ausfiel. Wir wären nicht überrascht, wenn mit dem 8. Juni ein neuer Virus in Form von Sobig-D in Umlauf kommt", glaubt Gernot Hacker, Senior Technical Consultant bei Sophos. Unter der Handschrift des Sobig-Virenautors vermutet auch Kasparsky Labs ein weiteres Auftreten von neuen Würmern, "die jeweils bis zum 16., 23., 30. Juni usw. funktionsfähig sein werden." Hinter den drei bisherigen Versionen des Sobig-Wurmes vermuten die Antivirenspezialisten den gleichen Initiator. "Dass in be Würmern ein ‘Verfallsdatum eingebaut ist, lässt darauf schließen, dass der Virenautor seine Schadprogramme nur testet, um herauszufinden, welche technischen und psychologischen Tricks am besten funktionieren", vermutet Hacker. "Wir haben allen Grund anzunehmen, dass der Viren-Autor in diesem Fall Spammer-Technologien zu einem anonymen Massenversand der Wurm-Kopien benutzt hat", ergänzt Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. Um sich vor E-Mail-fähigen Viren zu schützen, rät Sophos den Unternehmen, alle ausführbaren Programme am E-Mail-Gateway zu stoppen. (bw)
05.06.2003
Auch digitale Würmer haben nur eine begrenzte Lebensdauer. So sei laut Angaben des Antiviren-Software-Anbieters Sophos der Sobig-C-Wurm so programmiert, dass er sich ab Sonntag, dem 8. Juni nicht weiter verbreitet. Der Wurm vermehrt sich als angehängte Datei über E-Mails sowie über allgemein zugängliche Laufwerke von lokalen Netzwerken und sucht diese nach E-Mail-Adressen durch, an die er sich selbstständig weiterverschickt. Um die E-Mail-Empfänger dazu zu bringen, die Wurm-Datei zu starten, benutzt der Wurm Manipulationsmethoden. Beispielsweise tarnt er sich als eine Meldung des technischen Supports von Microsoft.Das voraussichtliche Ableben am 8. Juni sei jedoch kein Grund um aufzuatmen. Sowohl Sophos als auch die Antiviren-Software-Schmiede Kaspersky Labs halten eine erneute Epedemie durch einer Nachfolgeversion von Sobig-C für sehr wahrscheinlich. "Sobig-C tauchte genau an dem Tag auf, an dem sein Vorgänger ausfiel. Wir wären nicht überrascht, wenn mit dem 8. Juni ein neuer Virus in Form von Sobig-D in Umlauf kommt", glaubt Gernot Hacker, Senior Technical Consultant bei Sophos. Unter der Handschrift des Sobig-Virenautors vermutet auch Kasparsky Labs ein weiteres Auftreten von neuen Würmern, "die jeweils bis zum 16., 23., 30. Juni usw. funktionsfähig sein werden." Hinter den drei bisherigen Versionen des Sobig-Wurmes vermuten die Antivirenspezialisten den gleichen Initiator. "Dass in be Würmern ein ‘Verfallsdatum eingebaut ist, lässt darauf schließen, dass der Virenautor seine Schadprogramme nur testet, um herauszufinden, welche technischen und psychologischen Tricks am besten funktionieren", vermutet Hacker. "Wir haben allen Grund anzunehmen, dass der Viren-Autor in diesem Fall Spammer-Technologien zu einem anonymen Massenversand der Wurm-Kopien benutzt hat", ergänzt Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. Um sich vor E-Mail-fähigen Viren zu schützen, rät Sophos den Unternehmen, alle ausführbaren Programme am E-Mail-Gateway zu stoppen. (bw)