Die Redewendung heißt zwar „damals war alles besser“, oft ist dem aber nicht so. In den Anfangsjahren nach der Jahrtausendwende erfolgte ein regelrechter Viren-Boom. So kommt es, dass der gefürchtete Sobig-Wurm im Jahr 2013 sein Jubiläum feiert.
Im Januar vor genau zehn Jahren ist dieser Wurm das erste Mal in Erscheinung getreten. Sobig.A – wie seine korrekte Bezeichnung ist – ist ein Massen-Mail-Wurm, der sich per einer angehängten Datei in einer Fake-Mail verbreitet. Der Absender war immer eine gefälschte Email-Adresse namens big@boss.com. Sobald der Anhang, bestehend aus einer Windows-Verknüpfung, ausgeführt wurde, zeigte Sobig dem Nutzer ein pornografisches Bild und kopierte sich selbst ins System. Dort erst einmal angekommen, wurde das gesamte System nach verwendbaren Email-Adressen durchforstet. Anschließend verschickte der Wurm sich an alle gefundenen Adressen, was seine massive Verbreitung 2003 und in den Folgejahren erklärt. Im Laufe des Jahres trat der Wurm in verschiedenen Variationen auf. Der meistverbreitete Ableger war Sobig.F. Microsoft setzte sogar ein Kopfgeld auf den Programmier des Sobig-Wurmes aus. 250.000 Dollar wurden demjenigen geboten, der Hinweise zur Ergreifung des Schöpfers von Sobig liefert. Gefunden wurde er jedoch bis heute nicht.
Einige Tage nach der ersten Entdeckung des Wurmes wurden alle Firewalls und Antiviren-Scanner mit Updates versehen. Jeder der eine entsprechende Software hatte, war also abgesichert. Das beweist einmal wieder, wie wichtig gute und aktuelle Antiviren-Maßnahmen sind. Speziell für Firmen, wo der Schaden durch solche Schädlinge viel extremer ausfallen kann, als bei Privatpersonen, ist Vorsorge sehr wichtig. Der „Unified Threat Management"-Schutz (UTM) der Firma Sophos ist nur eine der zu nennenden Möglichkeiten im schwer durchschaubaren Antivirus-Dschungel. Für Überblick sind wir da, aber das ist für die Leser unseres Blogs ja nichts Neues.
Bereits im Dezember gab es in unserem Blog einen Beitrag zur Thema Sicherheit. In „Sicher durch den Winter: 5 Tipps für IT-Security im Unternehmen“ erklärten wir, was die fünf einfachsten Methoden sind, um Schädlinge zu vermeiden. Um Sobig muss man sich keine Gedanken mehr machen. Aufgrund der heutigen Standards in der Antivirus-Technik ist der Sobig-Wurm heute nicht mehr anzutreffen und nahezu ausgestorben. Nur auf ganz alten und ungeschützten Rechnern wird man noch Exemplare des Wurms finden können. Eine spezielle Seite von Sophos hilft bis heute bei der Desinfektion.