Mittwoch , 18 Oktober 2017

W32/Sobig.f@MM Wurm

Das FBI hat am 31.8.03 einen Mann in Verbindung mit einer der verschiedenen Varianten des Wurms Blaster in Untersuchungshaft genommen, wie der Entwickler von Anti-Viren-Software, Sophos http://www.sophos.de, mitteilte. 

Der in den USA lebende 18-jährige Verdächtige, dessen Name nicht genannt wurde, soll nach Angaben eines Augenzeugen dabei beobachtet worden sein, wie er seinen Virus, der auf dem ursprünglichen Blaster-A Wurm basierte, getestet hat. Der Zeuge hatte daraufhin die Behörden verständigt.

“Eine klare Botschaft muss an alle diejenigen gehen, die glauben, Virenschreiben und -verbreiten sei cool und ein harmloser Spaß. Sobald ein Virus erst einmal im Umlauf ist, kann ihn keiner mehr stoppen und er gerät völlig außer Kontrolle – auch für den Schöpfer”, erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. “Es hat nicht lange gedauert, bis das FBI in diesem Fall weitergekommen ist. Dies ist ein gutes Zeichen dafür, dass die Polizeibehörden weltweit besser darauf vorbereitet sind, Cyber-Kriminelle zu verfolgen und festzusetzen”, so Hacker weiter.

Der Blaster-Wurm tauchte in mehreren Varianten im Internet auf. Die erste ist wahrscheinlich am 13. August 2003 verbreitet worden und änderte den Namen der infizierenden Datei von msblast.exe zu penis32.exe.

Beschreibung und letzte News von Sysmantec:
Aufgrund der Zahl von Meldungen von Kunden hat Symantec Security Response diese Bedrohung am 21. August 2003 von Kategorie 3 auf Kategorie 4 hochgestuft.

W32.Sobig.F@mm ist ein netzwerkaktiver Massen-Mail-Wurm, der sich selbst an alle E-Mail-Adressen sendet, die er in Dateien mit den folgenden Erweiterungen findet:

.dbx
.eml
.hlp
.htm
.html
.mht
.wab
.txt

Der Wurm verwendet zur Weiterverbreitung seine eigene SMTP-Engine und versucht, sich auf zugänglichen Netzwerkfreigaben zu kopieren. Dies schlägt jedoch aufgrund von Fehlern im Code fehl.

Kommentare

Kommentare

Über

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.Benötigte Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Schließen