Sobig.F

Sobig.F

Sobig.F (auch W32.Sobig.F@mm genannt) ist ein am 18. August 2003 entdeckter Computerwurm, der sich auf Computern mit dem Betriebssystem Microsoft Windows verbreitete.

Er wurde vermutlich über eine pornografische Newsgroup freigesetzt und ist der sechste aus einer Serie von immer ausgeklügelteren Internet-Würmern, die seit Januar 2003 ins Netz gebracht worden sind. W32.Sobig.F@mm wird als netzwerkaktiver Massen-Mail-Wurm charakterisiert, der sich an alle E-Mail-Adressen sendet, die er in Dateien mit den Erweiterungen .dbx, .eml, .hlp, .htm, .html, .mht, .wab oder .txt findet. Der eingenistete Wurm öffnet auf den befallenen Rechnern Ports zum Internet, installiert einen eigenen Mailserver und sendet parallel unablässig infizierte E-Mails an beliebige Empfänger.

Wenn der Virus Sobig.F aktiviert ist, kopiert er sich in das Windows-Verzeichnis mit dem Namen WINPPR32.EXE und legt eine Konfigurationsdatei mit dem Namen WINSTT32.DAT im selben Verzeichnis ab.

Folgende Einträge in der Registry werden durchgeführt:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • "TrayX" = C:\WINNT\WINPPR32.EXE /sinc
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • "TrayX" = C:\WINNT\WINPPR32.EXE /sinc

Der Virus ist darauf programmiert, bis zum 10. September 2003 jeden Freitag und Sonntag Kontakt zu bestimmten Rechnern aufzunehmen, um von dort – wie es scheint – weitere Instruktionen zu erhalten. Dabei wird ein UDP-Paket an Port 8998 eines Remote-Servers gesandt. Diese angezielten Rechner wurden aufgrund der ermittelten IP-Adressen inzwischen bereits vom Netz genommen. Aufgrund der seit dem „Verfallsdatum“ praktisch nicht mehr auftretenden Neuinfektionen mit Sobig.F wurde das Virus beispielsweise von Symantec aus der Gefahrenstufe 4 in die Kategorie 2 verschoben.

Von Sobig.F betroffen sind potenziell alle Microsoft-Betriebssystemversionen von Windows 95 bis Windows XP.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Sobig — est un ver informatique qui a infecté en août 2003 des millions d ordinateurs. Il utilisait alors une faille présente dans tous les systèmes d exploitation Windows ultérieurs à windows 95 de Microsoft. Bien que quelques essais eurent lieu sur le… …   Wikipédia en Français

  • Sobig (computer worm) — The Sobig Worm was a computer worm that infected millions of Internet connected, Microsoft Windows computers in August 2003.Although there were indications that tests of the worm were carried out as early as August 2002, Sobig.A was first found… …   Wikipedia

  • Ver Sobig — Sobig Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl Yaman …   Wikipédia en Français

  • W32.Sobig.F@mm — Sobig.F (auch W32.Sobig.F@mm genannt) ist ein am 18. August 2003 entdeckter Computerwurm, der sich auf Computern mit dem Betriebssystem Microsoft Windows verbreitete. Er wurde vermutlich über eine pornografische Newsgroup freigesetzt und ist der… …   Deutsch Wikipedia

  • Хронология компьютерных вирусов и червей — Здесь приведён хронологический список появления некоторых известных компьютерных вирусов и червей, а также событий, оказавших серьёзное влияние на их развитие. Содержание 1 2012 2 2011 3 2010 4 2009 …   Википедия

  • Timeline of notable computer viruses and worms — This is a timeline of noteworthy computer viruses and worms.1970 1979Early 1970s* Creeper virus was detected on ARPANET infecting the Tenex operating system. Creeper gained access independently through a modem and copied itself to the remote… …   Wikipedia

  • E-mail spam — E mail spam, also known as bulk e mail or junk e mail, is a subset of spam that involves nearly identical messages sent to numerous recipients by e mail. A common synonym for spam is unsolicited bulk e mail (UBE). Definitions of spam usually… …   Wikipedia

  • Computers and Information Systems — ▪ 2009 Introduction Smartphone: The New Computer.       The market for the smartphone in reality a handheld computer for Web browsing, e mail, music, and video that was integrated with a cellular telephone continued to grow in 2008. According to… …   Universalium

  • Timeline of computer viruses and worms — Contents 1 1960–1969 1.1 1966 2 1970–1979 2.1 1 …   Wikipedia

  • List of computer viruses — To aid the fight against computer viruses and other types of malicious software, many security advisory organizations and developers of anti virus software compile and publish lists of viruses. The compilation of a unified list of viruses is made …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”