Unerwünschte Post

Der Internet-Wurm Sobig.F füllt derzeit die Email-Postfächer der Internetnutzer. Auch an der Universität Innsbruck sind gestern hunderte infizierte Emails eingelangt. Derzeit werden pro Stunde mehr als tausend verseuchte Nachrichten vom Mailsystem der Universität erkannt und abgewiesen.
Rektor/in wird neu ausgeschrieben
Rektor/in wird neu ausgeschrieben
"Sobig.F" verbreitet sich seit gestern per E-Mail mit großer Geschwindigkeit und wird wie die meisten Viren nach dem Öffnen eines Dateianhanges aktiviert. Da die Namen der Absender sowie des Datenanhangs variieren, ist es schwer, die entsprechenden E-Mails zu erkennen. Der Internet-Wurm bedient sich zur Verbreitung der gespeicherten Email-Adressen am infizierten Computer. Mit der integrierten SMTP-Engine ist er nicht auf Programme wie Outlook angewiesen, um sich ausbreiten zu können, verwendet aber zur Weiterverbreitung das Adressbuch des Mailprogramms. Die Betreffzeilen der Mails enthalten Meldungen wie: " Re: Thank you!", "Re: Details", "Re: My details" oder "Re: Approved". Der Dateianhang lautet "your_document.pif", "thank_you.pif", "document_9446.pif oder "movie0045.pif". Der Nachrichtentext heißt: "See the attached file for details" oder "Please see the attached file for details."

Zur Situation an der Uni Innsbruck

"Der ZID hat gestern nach ersten Meldungen durch Benutzer schnell reagiert und noch vor der Veröffentlichung entsprechender Virendatenbanken durch unseren Anti-Viren-Software Hersteller NAI einen Workaround in unsere Mailserver eingebaut, um die verseuchten Nachrichten abzulehnen. Seit gestern um 14 Uhr erkennt auch die Anti-Viren-Software die Nachrichten als Sobig.f verseucht," so ZID-Mitarbeiter Walter Müller. "Das Update von NAI ist für uns leider ca. 2 Stunden zu spät gekommen." Gegen Abend wurden zusätzlich fast alle schon zugestellten und verseuchten Nachrichten aus den Mailboxen der Benutzer auf den zentralen Mailservern der Uni entfernt.

Die unerwünschte Post sollte einfach gelöscht werden, empfehlen die ZID-Experten

"Leider haben mehr als 50 Benutzer auf der Uni die allgemeine Empfehlung unbekannte Attachments in Mailnachrichten, die noch dazu in Englisch verfasst sind, einfach zu löschen, missachtet. Durch das Anklicken der Attachments wurden deren PCs verseucht und verbreiten ihrerseits den Wurm weiter", betont Müller. Der Mailversand auf den entsprechenden PCs wurde vom ZID gesperrt. Sie bekommen beim Versuch neue Nachrichten zu versenden die Fehlermeldung "PC mit Sobig.F Virus infiziert". Universitätsangestellte kontaktieren in diesem Fall bitte die zentrale Hotline des ZID. Die großen Masse der Benutzer wird als Folge der raschen Verbreitung von Sobig.F aber mit falschen Virenwarnungen konfrontiert. Viele Mailsysteme prüfen inzwischen erfolgreich auf verseuchte Nachrichten und verständigen in Folge den vermeintlichen Absender der Nachricht. Diese Adressen entnimmt der Virus ebenfalls dem Adressbuch des verseuchten Computers. (cf)