[betrieb-aktuell] Neuer Mailwurm Sobig-F

susan barnes s.barnes at uni-koeln.de
Die Aug 19 16:22:35 CEST 2003


Sehr geehrte Damen und Herren,


Der Antivirensoftware-Hersteller Sophos meldet eine neue Variante des Sobig-Wurms

Der Sobig-Wurm verbreitet sich ueber Email und Windows Netzwerkfreigaben.
Er bringt zum Versand von verseuchten Emails, eine eigene SMTP-Engine mit, d.h. er kann die Empfaenger-Mailserver direkt beliefern.

Sobig versendet mit seinen Mails auch Dokumente, die er auf dem befallenen Rechner vorfindet.

Sobig wird seit heute morgen um 1.00 vom zentralen Mailserver erkannt und ausgefiltert. Trotzdem sind bereits Infektionen im UKLAN aufgetreten.

Eine Weiterverbreitung ist wie erwaehnt durch Windows Netzwerkfreigaben noch moeglich oder durch Mails von externen Mailaccounts, die nicht durch einen Virenscanner geschuetzt sind.

Naehrere Informationen zum Virus und seiner Entfernung finden Sie hier.
http://www.sophos.de/virusinfo/analyses/w32sobigf.html

Aufgrund der grossen Verbreitung dieses Wurms, ist der zentrale Mailserver mail1.rrz.uni-koeln.de momentan stark belastet.


mfG
S.Barnes


Susan Barnes <S.Barnes at rrz.uni-koeln.de>
(postmaster / listmaster services)
Zentrum fuer Angewandte Informatik - Universitaetsweiter Service RRZK
Universitaet zu Koeln / Cologne University        - Tel:0221-478-5594