Desinfektion mit einem der folgenden Links einleiten:
ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.zip
ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.txt
ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.exe
---
Für diejenigen, die es interessiert, wie der Wurm funktioniert, aus obiger Quelle (voriger Beitrag) der Text:
Der Wurm started, wenn Windows startet.
Verbreitung der Mails
Der Wurm kommt bei Euch meist in folgender Form an:
Das "Von"-Feld wird mit einer Adresse ausgefüllt, die auf dem infizierten System gefunden wird.
Adressat ist ebenso eine E-mail aus dem infizierten System.
Als "Betreff" wird eine der folgenden Möglichkeiten ausgewählt:
Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
Im Text steht eine der folgenden Zeilen:
See the attached file for details
Please see the attached file for details.
Die Namen der Anhänge sind wie folgt:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
---
Das perfide also ist, dass über E-mail bekannte Menschen beginnen (ohne ihr Wissen) sich gegenseitig infizierte Mails zu schicken. Dadurch wird Misstrauen und Konfusion geschürt.
Mit freundlichen Grüßen
Karl
