Wurm nervt weltweit Internet-Nutzer
Der Wurm "Sobig.F", der sich seit Dienstag explosionsartig vermehrt, behindert derzeit weltweit den E-Mail-Verkehr - angeblich wurde er schon in 135 Ländern gesichtet.
Zwar kam es auch dank einer fehlenden bösartigen Schadensroutine fast nirgendwo zu echt katastrophalen Ausfällen, aber Mailserver und Virenscanner arbeiten teilweise am Rande der Überlastung. Vor allem E-Mail-Nutzer werden durch den Daten-Müll, der ihre Postfächer überschwemmt, schwer genervt.
Zu den Mails, die direkt auf "Sobig" zurückzuführen sind, kommen auch noch zahlreiche automatische Antworten von Mail-Systemen, die auf den vermeintlichen Versand des Wurms hinweisen - die in der Regel beim falschen Empfänger landen, da der Wurm die Absender fälscht.
Dabei ist davon auszugehen, dass neben der verlorenen Zeit für das Löschen der Wurm-Mails auch wichtige Nachrichten schlicht übersehen werden.
Die neue Variante des "Sobig"-Wurms verbreitet sich seit Dienstagvormittag mit rasantem Tempo. Die Variante "F" verbreitet sich wie gehabt mittels eines eigenen SMTP-Clients via E-Mail. Die E-Mail-Adressen sucht sich der Wurm auf betroffenen Rechnern in Dateien mit den Endungen .DBX, .HLP, .MHT, .WAB, und .HTML. Ist ein Rechner infiziert, verbreitet sich der Wurm an alle vorgefundenen E-Mail-Adressen.
Wurm "Sobig" als zäher WiedergängerTeurer als "Love Letter"
"Sobig.F" wird nach Einschätzungen österreichischer Experten einen schlimmeren Schaden anrichten als der "Love Letter"-Virus. Laut Ernst Krippl vom österreichischen Software-Unternehmen Ikarus wird mit Einbußen von 20 bis 30 Millionen Euro zu rechnen sein. Etwa 100.000 heimische PCs seien infiziert.
"Die Lage kann als schlimm bezeichnet werden", sagte Krippl. Ikarus allein bekommt als 30-Mann-Unternehmen pro Tag 70.000 Mails mit dem Virus
"Sobig.F" wurde nach Vermutungen des Experten von einem erfahrenen und intelligenten Programmierer erstellt: "Diese Software-Variante kann nicht jeder programmieren", sagte Krippl. "Sobig.F" hat die Fähigkeit zum Multithreading, womit er gleichzeitig mehrere Mails verschicken und sich so noch schneller als seine Vorgänger ausbreiten kann.
Auch das US-Mail-Sicherheitsunternehmen Messagelabs berichtet seit Dienstag von einem explosionsartigen Anstieg des erzeugten Mail-Verkehrs. Ein Hoffnungsschimmer stellt der für "Sobig"-Würmer "traditionelle" Selbstabschaltungsmechanismus dar: Die F-Varinate dürfte demnach am 10. September von alleine aufhören sich zu verbreiten.
Messagelabs"MSBlaster" und Nachfolger
Und als wäre "Sobig.F" allein nicht schon genug Belastung, werden auch diese Woche noch immer zahlreiche Fälle berichtet, bei denen "MSBlaster" und seine Nachfolger Systeme befallen - auch wenn das nicht via E-Mail geschieht.
Dabei scheint sich ausgerechnet der "Anti-Wurm" "Welchia", der versucht, seinen Vorgänger unschädlich zu machen, als bösartigstes "MSBlaster"-Derivat herauszustellen:
"Welchia" hat gestern Reservierungssysteme und Call-Center der Air Canada lahm gelegt. Der Wurm verlangsamte viele Prozesse und brachte in der Folge ganze Systeme durch Überlastung zum Absturz.
Der neue Wurm versucht, den zur Abwehr erforderlichen Sicherheits-Patch von Microsoft herunterzuladen und "MSBlaster" von betroffenen Festplatten zu löschen.
Neuer Wurm kämpft gegen "MSBlaster"