Thanks
MILK
Hallo Ladies,
wollte mal eine Viruswarnung durchgeben. Bei uns auf Arbeit trudelten heute hunderte von Virusmails mit folgendem Bösewicht ein:
W32.Sobig.F@mm
Er scheint sich massiv zu verbreiten und z.B. der Hotmail Virenscanner erkennt ihn bis eben noch nicht als Virus. Also Vorsicht!!!!!!!!!!!!!!!!!!!!!!
Infos von der www.symantec.de Seite:
Aufgrund der Zahl von Meldungen von Kunden hat Symantec Security Response diese Bedrohung von Kategorie 2 auf Kategorie 3 hochgestuft.
W32.Sobig.F@mm ist ein netzwerkaktiver Massen-Mail-Wurm, der sich selbst an alle E-Mail-Adressen sendet, die er in Dateien mit den folgenden Erweiterungen findet:
.dbx
.eml
.hlp
.htm
.html
.mht
.wab
.txt
Der Wurm verwendet zur Weiterverbreitung seinen eigenen SMTP-Engine und versucht, sich auf zugänglichen, gemeinsam genutzten Netzwerkressourcen zu kopieren.
Details zur E-Mail-Routine
Die E-Mail-Nachricht besitzt folgende Merkmale:
Von: Gefälschte Adresse (d.h. der vermeintliche Absender im Feld "Von" ist sehr wahrscheinlich nicht der echte Absender).
Der Wurm verwendet als Absenderadresse möglicherweise admin@internet.com.
Betreff:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details
Nachrichtentext:
See the attached file for details
Please see the attached file for details.
Anhang:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
Hinweis: Der Wurm wird am 10. September 2003 deaktiviert. Der letzte Tag, an dem sich der Wurm verbreitet, ist also der 9. September 2003.
Symantec Security Response hat ein Entfernungsprogramm für W32.Sobig.F@mm entwickelt.
Auch bekannt als:
Sobig.F [F-Secure], W32/Sobig.f@MM [McAfee], WORM SOBIG.F [Trend]
Typ: Wurm
Infektionslänge:
etwa 72.000 Bytes
Betroffene Systeme:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Nicht betroffene Systeme:
Linux, Macintosh, OS/2, UNIX, Windows 3.x
Thanks
MILK