Vermutete zweite Attacke von Sobig.F läuft offenbar ins Leere

Die gestern noch befürchteten Auswirkungen (auch teltarif berichtete) des sich rasant verbreitenden Mail-Wurms Sobig.F auf den Internet-Verkehr sind wohl zunächst ausgeblieben.

"Wir sehen keinen Effekt auf das Internet", sagte Lloyd Taylor von Keynote Systems gegenüber Reuters. Keynote Systens hat sich auf Geschwindigkeits- und Erreichbarkeitsmessungen im Internet spezialisiert.

Die Versuche des Wurms, am gestrigen Abend von befallenen Computern aus andere Internetserver zu erreichen und neue Dateien und Programme mit möglicherweiser neuen Schadfunktionen nachzuladen, schlugen offenbar fehl. So berichtet beispielsweise das auf Virenschutz und Sicherheit im Internet spezialisierte Unternehmen F-Secure, dass die im Wurm enthaltene Liste der zubefallenden Server dank der weltweiten Zusammenarbeit von Experten und Programmieren entschlüsselt werden konnte und die Rechner vom Netz genommen wurden. So lief die Attacke danach ins Leere.

Auch für den morgigen Sonntagabend und für alle weiteren Freitage und Sonntage bis zum 10. September öffnet sich nochmals das gleiche Zeitfenster von 19 bis 22 Uhr UTC, d. h. 21 bis 24 Uhr mitteleuropäische Sommerzeit, in dem vom Wurm befallene Rechner versuchen werden, Kontakt zu den gelisteten Servern aufzunehmen. Da die Weg der vom Wurm geplanten Attacken aber entschlüsselt sind und weitgehend unter Kontrolle zu sein scheinen, dürfte sich nach der Meinung der Experten die weitere Gefahr in Grenzen halten. Der Virus sei zudem so programmiert, dass er sich am 10. September automatisch selbst löscht.

"Sobig.F" ist eine Variante des Sobig-Wurms, der vor rund einem halben Jahr im Internet in Umlauf gebracht worden war. Anders als Lovsan, der vor gut einer Woche weltweit für Aufregung gesorgt hatte, verbreitet sich "Sobig.F" über E-Mail und wird erst durch Öffnen des Dateianhanges durch den Empfänger aktiviert. Die E-Mails ließen sich jedoch nur schwer erkennen, da die Namen des Absenders gefälscht sind, warnt das Bundesamt für Sicherheit und Informationstechnik. Die Mail enthält im Textteil die Aufforderung "see attached file for details".

Weitere Details zu dem neuen E-Mail-Wurm können Sie unserer Meldung vom Mittwoch entnehmen.

Sobig.F befällt 30 % aller Internet-PCs in China

Während die Gefahr durch den Computerwurm Sobig.F in den USA offenbar gebannt ist, hat er in China Millionen schlecht geschützter Computer lahmgelegt. Bis zu 30 Prozent der 68 Millionen Internet-Nutzer in der Volksrepublik seien von dem zerstörerischen Computerwurm betroffen, sagte eine Sprecherin des chinesischen Softwareproduzenten Beijing Rising Technology in Peking. Das auf Virenschutzprogramme spezialisierte Unternehmen habe in den vergangenen Tagen einen beispiellosen Ansturm von Kunden erlebt, deren Rechner von dem Wurm befallen worden seien.

Ein Experte des Ministeriums für Öffentliche Ordnung in Peking bezeichnete die Lage als "sehr ernst". Weil Antivirenprogramme auf chinesischen Computern die Ausnahme seien, verbreite sich der Computerwurm rasant. Ein Expertenteam des Ministeriums sei das ganze Wochenende im Einsatz, um den Schaden einzudämmen. In China ist die Internetnutzung in den vergangenen Jahren sprunghaft gestiegen. Das Land ist inzwischen in der Rangliste der Nutzerzahl auf Platz zwei hinter den USA vorgerückt.