Sobig.F
Sobig.F oder exakt W32.Sobig.F@mm ist ein am 18. August 2003 entdecktes Computervirus. Es wurde vermutlich über eine pornographische Newsgroup freigesetzt und ist der sechste aus einer Serie von immer ausgeklügelteren Internet-Würmern, die seit Januar 2003 ins Netz gebracht worden sind. W32.Sobig.F@mm wird als netzwerkaktiver Massen-Mail-Wurm charakterisiert, der sich an alle E-Mail-Adressen sendet, die er in Dateien mit den folgenden Erweiterungen findet: .dbx, .eml, .hlp, .htm, .html, .mht, .wab, .txt . Der eingenistete Wurm öffnet auf den befallenen Rechnern Ports zum Internet, installiert einen eigenen Mailserver und sendet parallel unablässig infizierte E-Mails an beliebige Empfänger.Wenn das Virus Sobig.F aktiviert ist, kopiert es sich in das Windows-Verzeichnis mit dem Namen "WINPPR32.EXE" und legt eine Konfigurationsdatei mit dem Namen "WINSTT32.DAT" im selben Verzeichnis ab.
Folgende Einträge in der Registry werden durchgeführt:
- HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
- "TrayX" = C:\\WINNT\\WINPPR32.EXE /sinc
- HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
- "TrayX" = C:\\WINNT\\WINPPR32.EXE /sinc
Potentiell von Sobig.F betroffen sind alle Microsoft-Betriebssystemversionen von Windows 95 bis zu Windows XP.
Weblinks