Neues Mitglied der Sober-Familie
Computervirus stürmt Mailboxen

Eine neue Version des Sober-Wurms verbreitet sich aktuell im Internet. Experten sprechen von einer rasenden Verbreitung des Schädlings.

hiz DÜSSELDORF. Die Experten von H+BEDV melden, dass sich die neue Variante des bekannten Sober-Wurms, diesmal mit der Bezeichnung „Worm/Sober.I“, rasant im Internet verbreitet. Betroffen sind alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003.

Der Wurm Sober.I versendet sich per Email als gepackter Dateianhang mit einer Größe von 56 808 Bytes. Der Wurm hat dazu bereits ein eigenes Programm zum Versand von E-Mails, eine so genannte SMTP-Engine, eingebaut und leitet sich selbstständig an alle E-Mailadressen, die er auf dem infizierten System findet, weiter. Damit er sich selber sicher im PC-Speicher verankern kann, legt er sich unter verschiedenen Dateinamen mehrfach auf der Festplatte ab und modifiziert die entsprechenden Eintragungen in der Registry, der zentralen Einstellungsdatei von Windows-Systemen.

Die mit dem Schädling infizierten E-Mails enthalten willkuerliche Betreffzeilen und Textkörper in deutscher und englischer Sprache (es kursieren derzeit einige Dutzende verschiedener Varianten). Sober.I versendet zudem Attachments mit den Endungen .BAT, .COM, .EXE, .PIF oder .SCR. Vielfach werden Doppelextensions verwendet, das bedeutet die Anhänge haben zwei Endungen wie beispielsweise .BAT.PIF. Darüber hinaus können diese Attachments auch gezippt sein (.ZIP). Ist der Wurm aktiviert, lässt er nach dem Start folgende "Fehlermeldung" auf dem Bildschirm erscheinen: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error".

Auf der Webseite von H+BEDV steht für Privatanwender ein kostenloser Virenscanner zur Verfügung, der auch gegen diese neue Sober-Variante schützt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%