Infos zu w32.sobig.f Einstellungen

[Catweazle]

@ to all

Das ganze hin und her zwecks einbauen in die Virendefinition, verstehe ich nicht ganz, ein AV Hersteller der WIRKLICH seine Kunden schützen will mus das in sein Programm einbauen, also mit einer vernüftigen UNPACENGINE, und muß mit denen vieles Packern umgehe können, und mit gejointen Malware, usw...!!!

Sonst taucht das Programm nicht viel !

Catweazle

[Gast_skep_*]

Neues von der Front:

Quelle: heise.de

Die Antiviren-Spezialisten von F-Secure warnen davor, dass der massiv verbreitete Sobig.F-Wurm ab dem heutigen Freitagabend möglicherweise neue Komponenten von Rechnern im Netz bezieht. Dadurch könnte der Wurm noch weiteren Schaden verursachen.
....
Sobig.F kommuniziert mit NTP-Servern, um sich die aktuelle UTC-Zeit zu holen. Nach Angaben von Symantec soll der Schädling von Freitag bis Sonntag jeweils zwischen 19 und 22 Uhr UTC (zwischen 21 und 24 Uhr deutscher Sommerzeit) versuchen, mit den Master-Servern Kontakt aufzunehmen. Möglicherweise könnte die Gefahr durch Sobig.F also ab dem heutigen Freitagabend, 21 Uhr mitteleuropäischer Zeit, neue Dimensionen annehmen. Ob Sobig tatsächlich zum angegebenen Zeitpunkt neue Komponenten lädt und welche Funktion diese ausführen sollen, ist zum gegenwärtigen Zeitpunkt noch unklar.

den ausführlichen Bericht gibt es hier

irgendwie is er ja niedlich..der sobig...hihi

P.S. Er hat auch schon einen "neuen" Namen bekommen: Sobig.F Reloaded

Der Beitrag wurde von skep bearbeitet: 22.08.2003, 15:26

[JFK]

Seit dem Auftauchen von Sobig.f haben viele Anwender Meldungen von den
automatischen Kontrollsystemen erhalten, die auf der Ebene der
Internet-Provider installiert sind. Danach seien angeblich Wurm-Kopien
entdeckt worden, die von ihren Computern aus abgeschicht worden sind.
Doch die Antiviren-Programme dieser User haben keinen Hinweis auf eine
Infizierung durch Sobig.f finden können.

Laut Angaben von Kaspersky Labs verfügt Sobig.f über eine
Funtion für gefälschte Absenderadressen. Den eMails mit den
Wurmkopien werden nach dem Zufallsprinzip Absenderadressen verpasst, die
in den infizierten Systemen gefunden worden sind. Dadurch gelingt es dem
Wurm auch, seine Spuren zu verwischen, und es wird schwierig, seine
'Quelle' ausfindig zu machen.

Quelle: Kaspersky Newsletter

Der Wurm ist schon ein echter Renner.

JFK

[Rokop]

Ein Wahnsinns Renner. Bisher habe ich "auf natürlichem Weg" nicht einen einzigen bekommen. Die Malwareautoren scheinen mich zu meiden.

[raman]

Quelle: Kaspersky Newsletter

Hast du dir mal den Link zur Beschreibung von Sobig genauer angesehen? Inzwischen ist der Deutsche Newsletter zwar besser geworden, aber richtig professionell ist das noch nicht. Ich meine nicht die Informationen, sondern mehr das drum herum.

[JFK]

Wo liegt das Problem?
Hatte sechs Jahre russisch in der Schule

JFK

[Gast_Bo Derek_*]

Ein Wahnsinns Renner. Bisher habe ich "auf natürlichem Weg" nicht einen einzigen bekommen. Die Malwareautoren scheinen mich zu meiden.

Glück gehabt. Ein Professor hier hat heute gleich zwanzig bekommen. Das war die absolute Spitze!

Trotzdem nervt mich das Teil langsam. Was ich schon Admin Newsletter verschickt habe

[Gast_SHAKAL_*]

Hi Leute, ich habe mal einen Bericht geschrieben, in dem ich ein wenig auf die Schadenswerte durch Sobig.F eingehe, Unternehmen hier dazu befragt und das ganze ausgewertet habe.
Wer Interesse hat, kann HIER den Artikel nachlesen.
Kritik und Anregungen jederzeit willkommen.

[JFK]

Dümmer als die Polizei erlaubt

Rumäne wegen Internet-Wurm Blaster-F verhaftet

JFK