Haupt Sonstiges MessageLabs: Sobig.F bricht Geschwindigkeitsrekorde
Sonstiges

MessageLabs: Sobig.F bricht Geschwindigkeitsrekorde

NachrichtenTablets 20. August 2003 17:00 PDT

Die neueste Version des Sobig Internet-Virus, Sobig.F, verbreitet sich laut der britischen E-Mail-Sicherheitsfirma MessageLabs Ltd.

Eine von 17 E-Mails mit dem Virus ist die größte, die wir je gesehen haben, sagte Paul Wood, Chief Information Security Analyst bei MessageLabs.

Frühere Inkarnationen (von Sobig) haben sich allmählich entwickelt und dies ist jetzt die am weitesten verbreitete, zumindest in unserer Geschichte, sagte Wood.

So authentifizieren Sie Dateien auf dem iPhone

Laut MessageLabs hat der Virus innerhalb der ersten 24 Stunden über 1 Million Kopien produziert.

Laut Wood hat sich das Virus aufgrund von zwei Faktoren schnell verbreitet. Die erste davon ist, dass Sobig.F mehrere E-Mails gleichzeitig senden kann, während frühere Versionen des Wurms sie einzeln gesendet haben, was sehr, sehr effizient ist, sagte er.

So bringen Sie alte Textnachrichten zurück

Der zweite Grund für die schnelle Verbreitung ist, dass ein Fehler in früheren Versionen nun behoben wurde. Der Fehler führte dazu, dass viele Dateinamen abgeschnitten wurden, sodass sie als .pi statt als .pif erschienen und daher nicht ausgeführt wurden. Ich weiß nicht, welcher Anteil dieses Problem hatte, aber selbst wenn es ein Drittel war, ist das ein erheblicher Teil. In diesem Fall haben sie das behoben, sagte Wood.

Interessant sei auch die E-Mail-Nachricht mit dem Virus, sagte Wood. In der E-Mail-Header-Komponente – etwas, das Sie normalerweise nicht sehen – sagt die Nachricht, dass sie einen Virenscanner durchlaufen und bereinigt wurde. Ein privater Witz ihrerseits vielleicht, und etwas, das wir noch nie gesehen haben, sagte er.

Der einzige Zweck dieses Virus besteht darin, eine Reihe von unsicheren Computern zu erzeugen, die nach Belieben kontrolliert und zur Verbreitung von Spam, Pornos oder zum Hosten von Websites verwendet werden können, sagte Wood.

Die Verbreitung von Sobig.F habe sich in den letzten 12 Stunden beruhigt, sagte Wood, aber es hat den Heimanwender und den Markt für kleine und mittlere Unternehmen hart getroffen. Diese Benutzer haben am seltensten Firewalls und verlassen sich hauptsächlich auf Antivirensoftware. Wenn in den ersten 24 Stunden über eine Million Kopien gesehen werden und das Antivirenunternehmen beispielsweise 12 Stunden braucht, um Updates für seine Software zu entwickeln, gibt es ein großes Zeitfenster für den Virus, um die Macht zu übernehmen, sagte Wood.

Unternehmen sind es gewohnt, Dateierweiterungen zu blockieren, die wahrscheinlich Probleme verursachen, sodass sie weniger betroffen sind als vor zwei oder drei Jahren, sagte David Em, britischer Marketingmanager des Antivirus-Notfallteams von Network Associates Inc., am Donnerstag.

Heimanwender hingegen seien stark betroffen, sagte er. Wenn die Leute Breitband bekommen und erkennen, dass sie mehr Schutz brauchen, wird die Idee von Firewalls hoffentlich an Bedeutung gewinnen, sagte er.

Auch kleine Unternehmen haben gelitten, stimmte Em zu. Das Schwierige daran ist, dass sie eine ständig aktive Verbindung haben, aber keine dedizierte IT-Ressource, um den Schutz aufrechtzuerhalten. Antivirus-Unternehmen wie Network Associates konzentrieren sich daher auf automatische Updates und Intrusion Prevention-Produkte, um kleinen Unternehmen zu helfen, sagte er.

So löschen Sie Fotos aus iPhone-Nachrichten