Wie unsere Schwesterpublikation TecChannel berichtet, verbreitet sich seit einigen Tagen ein neuer Virus mit rasender Geschwindigkeit auf Windows-PCs. Antiviren-Experten warnen vor ernsten Schäden: Die Version F des Internet-Wurms "Sobig" verbreitet sich über eine integrierte SMTP-Engine via E-Mail.
Der Wurm versucht sogenannte Trojaner einzuschleusen, die vertrauliche Daten wie Passworte ausspionieren können. Weiter ist Sobig.F in der Lage, ein Spam-Relay zu installieren, das Massen-Mails verschickt. Laut Antiviren-Spezialist Symantec öffnet Sobig.F außerdem die UDP-Ports 995 bis 999.
Wir raten dringend Antivirensoftware sofort mit aktuellen Signaturen auszurüsten und Datenanhänge von E-Mails zweifelhafter Herkunft auf keinen Fal zu öffnen. Der Wurm hinterlässt Spuren: Unter der Bezeichnung "winppr32.exe" setzt er sich im Windows-Verzeichnis fest und sammelt E-Mail-Adressen, an die er sich selbstständig weiterverschickt. Außerdem legt Sobig.F die Datei "winsst32.dat" und einen Eintrag in der Registry unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" an. Der Wurm aktiviert sich automatisch mit dem Windows-Start.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.