Gestern warnten mehrere Sicherheits-Unternehmen vor den Schädlingen Livra und ExploreZip. Heute legt F-Secure nach und warnt vor einer weiteren Variante von Livra und vor dem neuen Wurm "Sobig".

Nach langer Pause bei Virenwarnungen - die Antiviren-Programme haben offenbar gut gearbeitet - glaubten sich viele Nutzer schon sicher. Doch seit gestern sind vier neue Viren-Varianten unterwegs, die dem Sicherheitsunternehmen F-Secure zufolge sogar sehr erfolgreich in ihrer Verbreitung sind. Trotz der ungewöhnlichen Häufung stellt das Unternehmen aber keine logischen Zusammenhänge zwischen den vier Digital-Giftzwergen fest - mit Ausnahme von den beiden "Livras". Es handele sich daher also nicht um eine koordinierte Aktion.

Nachdem gestern noch mit niedrigen Sicherheitsstufen gewarnt wurde, hat F-Secure heute für alle vier Newcomer die zweithöchste Sicherheitsstufe ausgerufen.

Livra.B bezieht den Großteil seines Programmcodes von der ursprünglichen Livra-Version, wechselt aber inzwischen stetig die Absende-Adresse.

Der Netzwerk- und E-Mail-Wurm Sobig versendet sich als .pif-Anhang mit wechselnden Dateinamen im Stil "Sample", "Untiteld1", oder "Movie 0128.mpeg". Auch die Betreffzeile wechselt, beginnt aber immer mit "Re:", um eine Antwort vorzutäuschen. Als sichtbarer Empfänger steht zudem immer nur "big@boss.com" in der Mail. Ist der Rechner einmal durch Klicken auf den Anhang infiziert, kann der Virenschreiberling eine eingebaute Fernsteuerungsfunktion anwenden und mit dem User-PC alles machen, was er will. Der Remote-Control-Wurm kopiert sich in das Windows System Verzeichnis unter dem Namen "winmgm32.exe" und startet sich selbstständig bei jedem Neustart des Rechners.

Quelle: Tom's Hardware