Viruswarnung und dringende Bitte, die Virenschutzprogramme zu aktualisieren
Heute morgen 598 E-Mails im Postfach: W32.Sobig scheint sich zu einer Epidemie zu entwickeln. Hinweise zum Virus und zu seiner Bekämpfung im Volltext.
Gestern nicht da, heute morgen die E-Mails abgeholt: Welche Freude, insgesamt 598 Stück. Der größte Teil mit dem neuen Wurm-Virus W32.Sobig verschickt, vom vorsichtshalber vorher noch einmal ganz frisch aktualisierten Virenschutzprogramm auch sicher erkannt, desinfiziert, aber eben leider schon vorher auf dem Server bzw. im Postfach.
Will sagen: Wir sind derzeit nicht dabei, diesen offensichtlich epidemisch verbreiteten Wurm weiterzuversenden, auch wenn rheuma-online möglicherweise im Absender steht. Das gehört ja zum Trick dieser Würmer, daß sie sich Absender aus den Adressdateien herausladen und Mails mit irgendwelchen Betreffs verschicken, damit der Empfänger zunächst an einen bekannten Absender glaubt und nichts Böses ahnt.
Was wir aber alle unsere User dringend bitten möchten:
Bitte bitte bitte das Virenschutzprogramm auf dem eigenen Computer aktualisieren. Bei den meisten Programmen geht das ja online. Wer so einen Service noch nicht nutzt, sollte es sofort beginnen.
Denn wir fürchten, daß wir bei ziemlich vielen Menschen in der Adressdatei stehen, und dann sind wir ein bevorzugtes Opfer von solchen Wurm-Viren.
Wir nehmen zwar die Arbeit "gerne" auf uns, alle diese Mails zu löschen. Dabei kann es aber angesichts der Masse dieser Mails vielleicht auch einmal passieren, daß versehentlich auch eine Mail mitgelöscht wird, die wir eigentlich gerne geöffnet hätten.
Falls dies jemand passieren sollte, d.h. wenn auf eine Mail keine Reaktion erfolgt, obwohl dies eigentlich hätte geschehen sollen, bitten wir um Nachsicht.
Eigentlich auch eine neue schöne Ausrede: Der Wurm war schuld.
Zu W32.Sobig nachfolgend einige Informationen, die wir der Homepage von Symantec entnommen haben:
Aufgrund der Zahl von Meldungen von Kunden hat Symantec Security Response diese Bedrohung von Kategorie 2 auf Kategorie 3 hochgestuft.
(unser Eindruck ist, das die Bedrohung höher ist. Zumindest ist der Wurm so ungefähr das Lästigste, was wir in der letzten Zeit in dieser Richtung hatten).
W32.Sobig.F@mm ist ein netzwerkaktiver Massen-Mail-Wurm, der sich selbst an alle E-Mail-Adressen sendet, die er in Dateien mit den folgenden Erweiterungen findet:
· .dbx
· .eml
· .hlp
· .htm
· .html
· .mht
· .wab
· .txt
Der Wurm verwendet zur Weiterverbreitung seinen eigenen SMTP-Engine und versucht, sich auf zugänglichen, gemeinsam genutzten Netzwerkressourcen zu kopieren.
Details zur E-Mail-Routine
Die E-Mail-Nachricht besitzt folgende Merkmale:
Von: Gefälschte Adresse (d.h. der vermeintliche Absender im Feld "Von" ist sehr wahrscheinlich nicht der echte Absender).
Der Wurm verwendet als Absenderadresse möglicherweise admin@internet.com.
Betreff:
· Re: Details
· Re: Approved
· Re: Re: My details
· Re: Thank you!
· Re: That movie
· Re: Wicked screensaver
· Re: Your application
· Thank you!
· Your details
Nachrichtentext:
· See the attached file for details
· Please see the attached file for details.
Anhang:
· your_document.pif
· document_all.pif
· thank_you.pif
· your_details.pif
· details.pif
· document_9446.pif
· application.pif
· wicked_scr.scr
· movie0045.pif
Betroffene Betriebssysteme: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Nicht bestroffen: Linux, Macintosh, OS/2, UNIX, Windows 3.x
Quelle und weitere Informationen, auch zur Entfernung des Virus:
securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/de-w32.sobig.f@mm.html
