Computerwurm
Experten warnen vor neuen „Sober“-Variante

Das Bayerische Landeskriminalamt (BLKA) hat am Montag vor einer neuen Version des Computerwurms Sober gewarnt.

dpa MüNCHEN. Der gefährliche Computerwurm Sober ist nach Angaben von IT-Sicherheitsexperten erneut in veränderten Varianten im Internet unterwegs. Die Infektionsrate bei der jüngsten Attacke sei bereits „alarmierend hoch“, berichtete das Sicherheits-Unternehmen H+Bedv am Dienstag.

Besonders leicht haben es die neuen Varianten vermutlich, da sie sich als E-Mail auch in deutscher Sprache verbreiten. Der Antiviren-Software-Hersteller Kaspersky spricht bereits von einer „Epidemie“. Aller Wahrscheinlichkeit nach werden die Sober-Varianten als verseuchte E-Mails über Massenversand (Spam) verbreitet.

Erstmals hatte am Montag das Bayerische Landeskriminalamt (Blka) vor den neuen Schädlingsvarianten gewarnt. Die ersten Auffälligkeiten seien am frühen Dienstagmorgen in der Schweiz beobachtet worden, berichtete ein Sprecher der Behörde. Die Spezialisten von Kaspersky registrierten zuletzt drei Variationen mit den Endungen „u“, „v“ und „w“. Die Schadprogramme verhielten sich wie sämtliche Vertreter der Sober-Familie: Wird der Schadcode durch Öffnen des Anhangs aktiviert, kopiert sich der Wurm in das Windows-Systemverzeichnis und sucht sich für die weitere Verbreitung alle auf dem Rechner verfügbaren E-Mail- Adressen heraus.

Die infizierten E-Mails enthalten nach Angaben von H+Bedv zum Beispiel die Betreffzeile „Ihre email!“ und geben vor, eine falsch adressierte Mail zurückzusenden. Die Experten warnen dringend davor, bei eingehenden E-Mails, die nicht genau zugeordnet werden können, den Dateianhang zu öffnen. Betroffen sind alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000, XP und Windows Server 2003. Sowohl H+Bedv als auch Kaspersky haben zur Abwehr der Schädlinge bereits die entsprechenden Signaturen in ihre Antiviren- Programme aufgenommen, alle anderen Hersteller dürften in kürzester Zeit folgen.

Der Virus war vor rund zwei Jahren erstmals im Internet unterwegs, verbreitete sich mit großer Schnelligkeit und nistete sich unbemerkt von vielen Nutzern in ihre Computer ein. Zunächst war er von Experten noch als halbwegs harmlos eingestuft worden. Etwa ein halbes Jahr später nutzte eine Flut von E-Mails mit rechtsradikalem Inhalt die von Sober zuvor geöffnete „Hintertür“ auf den Rechnern und missbrauchte sie zum weiteren Versenden.

Im vergangenen Sommer legte Sober in der „G“-Variante dann das Kommunikationssystem des WM-Organisationskomitees durch Überschwemmen mit massenhaften E-Mail-Anfragen lahm. Über Mail war Internetbenutzer zuvor vorgetäuscht worden, dass sie Eintrittskarten für das Turnier erhalten hätten. Zuletzt war ein Sober-Angriff Anfang Oktober mit E- Mails registriert worden, die mit einem Klassentreffen lockten. Die Ermittlungen nach dem Urheber werden weiterhin bundesweit von der Staatsanwaltschaft München I und dem Blka geführt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%