Post von "big@boss.com" Einfach (ist) effektiv

Wenn man die Gefährlichkeit eines Virus daran messen kann, dass man ihn in vier Tagen siebzig Mal im Postfach hat, dann ist "Sobig" ein Killer: Die Post von "Bigboss" überflutet das Internet. Man muss sich fragen, warum.


[M] AP; SPIEGEL ONLINE

Die Mail sieht immer gleich aus, ist darum leicht zu erkennen: "big@boss.com" schreibt da angeblich, "Re: Movies", oder "Re: Here is that sample", "Re: Sample" oder "Re: Document". Eigentlich ist das einfallslos. Spätestens nach der zweiten, dritten Mail hat es jeder begriffen: Was da ins Postfach flattert, ist nicht wirklich ein Brief.

Augenscheinlich nützt das nichts. "Sobig", so der Name des nun seit zwei Tagen kursierenden Virus, verbreitet sich rasend, verstopft weltweit die Postfächer. Ursprünglich auch von den Experten unterschätzt wurde er nun als von allen als gefährlich eingestuft. Erfolgreich könnte man auch sagen, oder besser noch: effektiv.

Denn das Ding mag einfach gestrickt sein, doch einmal im System verrichtet es die Aufgabe, für die es programmiert wurde, offenbar außergewöhnlich gründlich. Ein erfolgreicher Befall reicht, hunderte, vielleicht tausende von Mails auf den Weg zu schicken. Sobig durchsucht nicht nur das E-Mail-Postafch nach Adresse, sondern auch Text- und andere Dateien.

Den Befall bemerkt man nicht unbedingt.

Sobig ist eine Art Backdoor-Programm, das direkt nach Befall eines Rechners versucht, eine Nachricht zu verschicken. Anschließend lädt das Virus Programmdateien von einer von mehreren Websites und führt diese aus (die Seitenbetreiber sind benachrichtigt, die meisten dieser Seiten sind inzwischen geschlossen). Dann beginnt Sobig sein Funkfeuer: Die massenhafte Weiterverbreitung. In den letzten drei Tagen hat Sobig es auf Platz fünf oder sechs (je nach Zählung) der meistverbreiteten Viren gebracht.

Alle Virenschutz-Unternehmen bieten inzwischen Patches gegen Sobig an. Das einfachste Rezept gegen das Virus ist und bleibt jedoch die "del"-Taste: Post von "Bigboss" öffnet man nicht, man löscht sie.



© SPIEGEL ONLINE 2003
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.