Neue Version: Sobig.F ist unterwegs
Sobig.F setzt sich unter der Bezeichnung "winppr32.exe" im Windows-Verzeichnis fest und sammelt aus lokal gespeicherten Dateien E-Mail-Adressen, an die er sich selbstständig weiterverschickt. Angelegt werden außerdem die Datei "winsst32.dat" und ein Eintrag in der Registrierdatenbank unter "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run". Dadurch wird der Wurm automatisch mit dem Windows-Start aktiviert, berichtet die Computerwoche.
Das Design des Wurms sieht vor, trojanische Pferde einzuschleusen, durch die vertrauliche Daten ausspioniert werden können. Sobig.F ist außerdem dazu geeignet ein Spam-Relay zu installieren, über das Massen-Mails geschickt werden, um die Absenderadresse zu verschleiern. Er öffnet laut Symantec außerdem die UDP-Ports 995 bis 999. Die Hersteller von Antivirensoftware raten dringend, aktuelle Signaturen einzuspielen und Attachments aus E-Mails zweifelhafter Herkunft nicht zu öffnen. (Computerwoche/uba)