Wurm Sobig.F schlägt alle Rekorde

"Hunderttausende Sobig-F-Kopien geistern nun durch das Internet, so dass bei einigen Unternehmen das E-Mail-System bereits kollabiert ist", sagte Gernot Hacker, Technik-Experte bei dem Münchner Anti- Virensoftware-Hersteller Sophos. Wegen der hohen Verbreitungsgeschwindigkeit vermutet das Unternehmen, dass der Wurm so genannte SPAM-Technologie zum Massenversand eingesetzt hat.

"Sobig.F" ist eine Variante des Sobig-Wurms, der vor rund einem halben Jahr im Internet in Umlauf gebracht worden war. Anders als "Lovesan", der vor einer Woche weltweit für Aufregung gesorgt hatte, verbreitet sich "Sobig.F" über E-Mail und wird erst durch einen Doppelklick des Empfängers auf den Dateianhang aktiviert. Die E-Mails liessen sich jedoch nur schwer erkennen, da die Namen des Absenders gefälscht sind, warnt das BSI. Die Mail enthält im Textteil die Aufforderung "see attached file for details".

Während "Lovesan" auf den befallenen Computern in der Regel keine nachhaltigen Schäden hinterlässt, öffnet "Sobig.F" sie für einen ungehinderten Angriff von aussen. Betroffen sind alle gängigen Windows-Betriebssysteme. Bei Öffnen des Anhangs installiert der Schädling ein so genanntes Trojanisches Pferd auf dem Rechner. Trojanische Pferde sind manipulierte Programme, die den Zugriff von aussen auf die Daten des Rechners ermöglichen. Alle führenden Sicherheits-Unternehmen warnen dringend davor, Anhänge von eingehenden E-Mails ungeprüft zu öffnen.

Unten stehende Karte von TrendMicro zeigt ihnen die aktuelle Verbreitung der wichtigsten Viren. Sie können über die einzelnen Kontinente fahren, um lokale Statistiken zu sehen, oder auf den jeweilgen Virennamen für weitere Details.