Blitz-Virus
Zweite Sobig-Stufe führt zum Zombie-Modus
Die weltweite Internetleistung bremst der schnellste Wurm der Virengeschichte angeblich nicht mehr. Doch wenn ein Sophos-Experte Recht behält, könnten bald tausende von PC's durch eine zweite Sobig-Attacke zu Zombie-Rechnern werden.
San Francisco - Gefürchtete Auswirkungen
des sich rasant verbreitenden Internet-Wurms Sobig.F auf den
Internet-Verkehr sind Experten zufolge zunächst ausgeblieben.
"Wir sehen keinen Effekt auf das Internet", sagte Lloyd
Taylor von Keynote Systems, das für die Messung von
Webleistungen zuständig ist. Taylor bezog sich am Freitag damit
auf die frei zugängliche Website www.internethealthreport.com
seiner Firma, auf der stündlich der Zustand der Internetleistung
weltweit angezeigt wird.
Seit seiner Entdeckung am vergangenen Montag gilt
Sobig.F als schnellster E-Mail-Wurm aller Zeiten. In China waren
nach Expertenangaben bis Freitag 30 Prozent aller E-Mail-Konten
infiziert.
Anwender "können sich auf wahren Schock vorbereiten"
Wie gefährlich Sobig für die befallenen Rechner noch werden könnte, ist unter Experten umstritten. Während die einen von einer vergleichsweise harmlosen Variante sprechen, fürchten andere massive Auswirkungen. "Bisher war der wesentliche Effekt von 'Sobig.F',
dass er das Internet durch die von ihm erzeugte Flut an E-Mails enorm
verlangsamt hat", sagte der Virenexperte bei Sophos, Gernot Hacker.
Die infizierten Rechner könnten aber nun zu "regelrechten Zombies
mutieren". Falls es dem "Sobig"-Schreiber gelinge, das Programm auf
den infizierten PCs zu installieren, "können sich die Anwender auf
einen wahren Schock gefasst machen". Das Horrorszenario: Statt dass der PC wie üblich lediglich über die Tastatur gesteuert wird, könnten Prozesse ablaufen, die der oder die Sobig-Erfinder via Internet lenken.
Ähnliches hatten Computerexperten bereits für den vergangenen Sonnabend befürchtet, als sie kurzfristig eine zeitgesteuerte Funktion in dem Programm entdeckt hatten: Um 20 Uhr deutscher Zeit leitete der Wurm infizierte Rechner dann auf eine Porno-Site. "Das ist nichts Böses, nur eine gewöhnliche Sex-Site", sagte Vincent Weafer vom Anti-Viren-Spezialisten Symantec.
Sobig beschäftigt auch FBI-Experten
Im Fall von Sobig.F ermittelt inzwischen auch die US-Bundespolizei FBI. Wie der Provider Easynews.com aus Phoenix meldete, will er dem FBI auf richterliche Anordnung hin Angaben zu einem Konto machen, das offenbar mit einer gestohlenen Kreditkarte eingerichtet wurde und das zur Verbreitung des Wurms genutzt wurde. Das FBI äußerte sich dazu nicht.
Experten raten den Besitzern infizierter Computer, mit im Internet kostenlos erhältlichen Programmen den Virus von der Festplatte zu wischen.
Sobig ist innerhalb von zwei Wochen bereits der dritte Wurm, der in Netzwerken weltweit sein Unwesen treibt. W32.Blaster und Welchia hatten bekannte Lücken in neueren Versionen des Betriebssystems Windows von Microsoft und in so genannten Firewalls ausgenutzt.
Vorsicht bei Mails mit "Thank You" und "Details"
Während Blaster, auch LoveScan genannt, jedoch viele von ihm infizierte Systeme immer wieder zum Absturz bringen sollte, verfolgte Welchia Experten zufolge allein den Zweck, dem anderen Wurm auf Computern mit den Windows-Varianten den Garaus zu machen.
Der Sobig-Wurm, der bereits der sechste seiner Art ist, verbirgt sich in einem E-Mail-Anhang. Er versendet sich unter falschem Namen und kann dem Nutzer daher unverdächtig erscheinen.
Erkennbar ist er an der Betreff-Zeile, der Worte wie "Thank You", "Details", und "Applications" stehen. Der Virus ist nach Angaben von Experten so programmiert, dass er sich am 10. September selbst löscht.