Hallo Ladies,

wollte mal eine Viruswarnung durchgeben. Bei uns auf Arbeit trudelten heute hunderte von Virusmails mit folgendem Bösewicht ein:

W32.Sobig.F@mm


Er scheint sich massiv zu verbreiten und z.B. der Hotmail Virenscanner erkennt ihn bis eben noch nicht als Virus. Also Vorsicht!!!!!!!!!!!!!!!!!!!!!!

Infos von der www.symantec.de Seite:
Aufgrund der Zahl von Meldungen von Kunden hat Symantec Security Response diese Bedrohung von Kategorie 2 auf Kategorie 3 hochgestuft.
W32.Sobig.F@mm ist ein netzwerkaktiver Massen-Mail-Wurm, der sich selbst an alle E-Mail-Adressen sendet, die er in Dateien mit den folgenden Erweiterungen findet:
• .dbx
• .eml
• .hlp
• .htm
• .html
• .mht
• .wab
• .txt

Der Wurm verwendet zur Weiterverbreitung seinen eigenen SMTP-Engine und versucht, sich auf zugänglichen, gemeinsam genutzten Netzwerkressourcen zu kopieren.

Details zur E-Mail-Routine
Die E-Mail-Nachricht besitzt folgende Merkmale:

Von: Gefälschte Adresse (d.h. der vermeintliche Absender im Feld "Von" ist sehr wahrscheinlich nicht der echte Absender).
Der Wurm verwendet als Absenderadresse möglicherweise admin@internet.com.

Betreff:
• Re: Details
• Re: Approved
• Re: Re: My details
• Re: Thank you!
• Re: That movie
• Re: Wicked screensaver
• Re: Your application
• Thank you!
• Your details

Nachrichtentext:
• See the attached file for details
• Please see the attached file for details.

Anhang:
• your_document.pif
• document_all.pif
• thank_you.pif
• your_details.pif
• details.pif
• document_9446.pif
• application.pif
• wicked_scr.scr
• movie0045.pif


Hinweis: Der Wurm wird am 10. September 2003 deaktiviert. Der letzte Tag, an dem sich der Wurm verbreitet, ist also der 9. September 2003.


Symantec Security Response hat ein Entfernungsprogramm für W32.Sobig.F@mm entwickelt.
Auch bekannt als:
Sobig.F [F-Secure], W32/Sobig.f@MM [McAfee], WORM SOBIG.F [Trend]

Typ: Wurm

Infektionslänge:
etwa 72.000 Bytes



Betroffene Systeme:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Nicht betroffene Systeme:
Linux, Macintosh, OS/2, UNIX, Windows 3.x