Neue Version: Sobig.F ist unterwegs

Die Version "F" des Internet-Wurms "Sobig" verbreitet sich seit wenigen Stunden mit rasanter Geschwindigkeit, warnen Antiviren-Experten. Der Schädling befällt Windows-Rechner und verbreitet sich über eine integrierte SMTP-Engine via E-Mail.

Sobig.F setzt sich unter der Bezeichnung "winppr32.exe" im Windows-Verzeichnis fest und sammelt aus lokal gespeicherten Dateien E-Mail-Adressen, an die er sich selbstständig weiterverschickt. Angelegt werden außerdem die Datei "winsst32.dat" und ein Eintrag in der Registrierdatenbank unter "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run". Dadurch wird der Wurm automatisch mit dem Windows-Start aktiviert, berichtet die Computerwoche.

Das Design des Wurms sieht vor, trojanische Pferde einzuschleusen, durch die vertrauliche Daten ausspioniert werden können. Sobig.F ist außerdem dazu geeignet ein Spam-Relay zu installieren, über das Massen-Mails geschickt werden, um die Absenderadresse zu verschleiern. Er öffnet laut Symantec außerdem die UDP-Ports 995 bis 999. Die Hersteller von Antivirensoftware raten dringend, aktuelle Signaturen einzuspielen und Attachments aus E-Mails zweifelhafter Herkunft nicht zu öffnen. (Computerwoche/uba)