Sober-Familienzuwachs
Neue Virenangriffe per Mail

hiz DÜSSELDORF. Der Antivirenspezialist H+BEDV Datentechnik, F-Secure, Symantec und Sophos warnen vor neuen Varianten des Internet-Wurms Sober. Betroffen sind alle Rechner, die mit einem Windows-Betriebssystem betrieben werden. Das Schadens- und Verbreitungspotential dieser Sober-Varianten wird von den Experten als sehr hoch eingeschätzt. Der Virus kann ohne Zutun eines Nutzers auf dem Rechner landen.

Worm/Sober.O hat eine Größe von 73 541 Bytes. Er besitzt, wie auch seine Vorgänger, eine eigene SMTP-Engine. Als SMTP-Engine bezeichnet man einen Programmteil, der selbständig Emails verschicken kann. Wird Sober.O ausgeführt, öffnet dieser den Windows-Editor "Notepad" und zeigt den Text "UnPack failed" an, gefolgt von diversen Zeichenketten. Das Computervirus fügt der Windows-Registry zudem bestimmte Einträge hinzu, damit der Schädling beim nächsten Systemstart automatisch wieder gestartet wird.

Sober.N wurde ebenfalls am frühen Dienstagmorgen entdeckt und verschickt sich selbst als E-Mail-Anhang. Wie seine Vorgänger ist auch diese Sober-Variante zweisprachig und verfasst je nach Länderkennung der E-Mail-Adresse entweder deutsche oder englische Nachrichten. Der Wurm-Code ist als ZIP-Archiv, das eine ausführbare Datei enthält, an die E-Mail angehängt. Öffnet der User den Anhang, installiert sich der Wurm. Sober.N durchsucht die Festplatten auf dem infizierten System nach Dateien mit bestimmten Endungen, um E-Mail-Adressen zu sammeln. Außerdem deaktiviert der Wurm Vorgängervarianten der Sober-Familie, die sich gegebenenfalls auf dem infizierten System befinden. Nach bisherigen Erkenntnissen enthält der Wurm keine Schadfunktion wie Backdoors oder ähnliches, sondern nistet sich nur im System ein, um Post zu versenden.

Die Experten empfehlen neben der Installation eines aktuellen Virenscanners, der sich regelmäßig automatisch aktualisiert, bei allen unverlangt zugesandten Mails mit Dateianhängen größte Vorsicht walten zu lassen. Das öffnen eines Anhangs kann trotz Abwehrprogrammen einen Rechner infizieren, wenn der Virus so neu ist, dass die Virenscanner ihn noch nicht entdecken können.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%