Neue Variante des Wurms Sober
Dropper umgeht Virenscanner

Gerade erst wurde eine neue Sober-Version gefunden, die mit einem Klassentreffen lockt, da kursiert schon eine weitere Variante des Schädlings. Diese versucht nun mit einem Dropper die Virenscanner zu überlisten.

hiz DÜSSELDORF. Die Antivirenexperten von H+BEDV warnen eindringlich vor dem Dropper DR/Sober.Q, der aktuell über Spamlisten verbreitet wird. So genannte Dropper sind Programme, die selber keinen Schadcode enthalten sondern einen Virus über das Internet installieren und sich selber wieder löschen. Da in diesen Situationen der eigentliche „Virenangriff“ nicht von außen erfolgt, sondern direkt aus dem Rechner heraus, bleibt die Verseuchung oft unbemerkt. Aktuelle Virenscanner erkennen allerdings den neuen Dropper, bevor er aktiv werden kann.

Die Experten vermuten, dass bei Sober.Q entweder der Virenschreiber oder ein Trittbrettfahrer den Dropper in Umlauf gebracht hat, um die Verbreitung von Sober.Q zu erhöhen. Diese besondere Variante des Wurmes Sober.Q verbreitet den bereits seit der Nacht zu Donnerstag im Internet. Sobald der Dropper vom Anwender angeklickt wird, erstellt er eine Kopie von Sober.Q im Verzeichnis von Laufwerk C, der Dropper selbst wird darauf wieder gelöscht. Die Emails mit dem schädlichen Inhalt sind zu erkennen am ZIP-Anhang mit dem Namen ‘privat-foto.zip’. Wird das Attachment ausgeführt, erstellt es die Datei „c:\vbbfgdtd.exe“.

Die Email, die den Schädling beherbergt, hat die Betreffzeile: “Ich habe Ihre Mail erhalten.“ Der Text weist auf eine angeblich falsch versandt Mail hin: „Danke für Ihre Mail .... Sie haben aber Ihre Mail wahrscheinlich falsch adressiert,,, nämlich an mich. Ich kenne sie aber nicht! Oder Ihr Provider hat die Mail falsch weiter geleitet!? Um mich zu entlasten, schicke ich Ihnen das (...) Foto wieder zurück.“

Die Experten empfehlen, den Anhang nicht anzuklicken und einen aktuellen Virenscanner zu installieren beziehungsweise das installierte Abwehrprogramm zu aktualisieren.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%