Verselbständigt: Sobig.F trotz Selbstzerstörung immer noch aktiv

Der Sobig.F-Mail-Wurm verbreitet sich noch immer weiter und gehörte im vergangenen Monat zu den drei am meisten verbreiteten digitalen Ärgernissen. Und das, obwohl sich im Code der Malware eigentlich ein Verfallsdatum findet, das die Aktivität schon vor zwei Monaten hätte beenden sollen. Zum einen waren die Abwehrmaßnahmen offenbar zu erfolgreich, zum anderen verbreitet sich der Wurm immer noch von PCs aus, die mit einer falschen Systemzeit laufen und den Wurm deshalb am Leben halten.
Der IT-Sicherheitsdienstleister Messagelabs weist Sobig.F an dritter Stelle seiner November-Hitliste aus. Eigentlich sollte Sobig.F, nachdem er Mitte August ausgesetzt wurde, möglichst viele Systeme befallen und von dort Dateien herunterladen, die auf weltweit 20 gehackten Servern abgelegt wurden. Die Flut von Anfragen hätte das Netz durchaus mit einer beispiellosen Denial-of-Service-Attacke in die Knie zwingen können – wenn die betroffenen Server nicht so schnell vom Netz genommen worden wären. Der fehlende Download-Vorgang aber hat nach Ansicht der Experten von Messaglabs dazu geführt, dass sich der Wurm nicht wie geplant zum 10. September selbst deaktivieren konnte.

Infizierte PCs verbreiten den Wurm deshalb nicht nur wegen der falschen Systemzeit weiter, sondern auch deshalb, weil sie ihre ‘Mission’, den Download des Server-Files, nicht erfüllen konnten. Eine Bereinigung der Systemzeit sollte aber in den meisten Fällen Abhilfe schaffen.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago