advobLAWg - Rechts- und InternetNews

Mittwoch, 20. August 2003
Seit heute, 20.08.2003, etwa gegen 10:30 Uhr, erreichen mich über meine Büro-eMail-Adresse in regelmäßigen Abständen eMail-Nachrichten von mir unbekannten Absendern, die den - zur Zeit sich rapide verbreitenden - Wurm/Virus "W32.Sobig.F@mm" enthalten. Mein System war und ist virenfrei, das bereitet mir keine Sorge.

Problematisch und äußerst ärgerlich ist jedoch, dass meine eMail-Adresse heng@advocatus.de von diesem Wurm offensichtlich als Absender von virenverseuchten eMails verwendet wird: Ich erhielt in der Zwischenzeit mehrere Anrufe mit dem Inhalt, dass mein Rechner virenverseuchte eMails verschicken würde.

Dies ist nicht der Fall!


Der Wurm verschickt, wenn ein System erst einmal infiziert ist, seine eMails über eine eigene SMTP-Engine unter Verwendung von sog. "Spoofed"-Adressen als Absenderadressen, also eMail-Adressen, die er auf dem infizierten Rechner gefunden hat (im Adressbuch, Browser-Cache o.ä.). Weitere Informationen über den aktuellen Wurm und über seine Vorgehensweise finden Sie auf den Seiten von Symantec.

Offensichtlich hat der "Wurm" auf einem der von ihm infizierten Rechner meine Kanzlei-eMail-Adresse gefunden und benutzt diese nun als Absender seiner Virenmails. Von meinem Rechner wurden diese eMails nicht verschickt!

[Update]
Weitere Informationen erhalten Sie auch von Dirk Kollberg von Network Associates, der in dem Spiegel-Interview "SOBIG-F-EPIDEMIE - Unaufhaltsame E-Mail-Flut" verständlich erklärt, wie sich "W32.Sobig.F@mm" unter falschen Absenderadressen versendet und dabei zu erheblichen Irritationen und Missverständnissen führt.

Interessante - und anschauliche - Informationen erhalten Sie ebenfalls über die Internetseite des Bundesamtes für Sicherheit in der Informationstechnik.
16:38 - Intern | [1] TBs | [2] PBs | Permanenter Link