Wurm hebelt Sicherheitsprogramme aus
Beschwerde-Mail infiziert PCs

hiz DÜSSELDORF. Wie das Bundesamt für Sicherheit in der Informationstechnik meldet, treibt mit Sober.L@mm ein neuer Wurm im Internet sein Unwesen. Der Schädling verbreitet sich als Anhang einer Massen-Mail und hebelt Sicherheitsprogramme aus. Die Absenderadresse wird dabei mit den gefundenen Adressen gefälscht.

Der Text der Email soll den Empfänger verunsichern und zum Öffnen des Anhangs verleiten:

Hallo,
jemand schickt ihre privaten Mails auf meinen Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.
Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
Wenn es doch kein Fehler vom Provider ist, sorge dafuer dass diese Dinger
nicht mehr auf meinem Account landen, es Nervt naemlich.Gruss

Sobald der Empfänger kontrollieren will, was sich in den angeblichen privaten Mails verbirgt, infiziert er seinen Rechner. Sober.L untersucht danach den Computer nach weiteren Email-Adressen und versendet sich mit gefälschtem Absender an diese weiter. Außerdem versucht der Wurm, Verbindungen zu mehreren Internetseiten aufzubauen. Besteht keine Verbindung zum Internet, versucht er eine Wählverbindunge zum Internet zu aktivieren. Über die Verbindung zu externen Servern können dann die eigentlichen gefährlichen Programmteile nachgeladen werden. Damit der verseuchte Rechner auch weiterhin über das Internet missbraucht werden kann, deaktiviert er verschiedene Schutzprogramme. Zudem trägt er sich selber in die Systemregistry ein, um bei einem Neustart der Maschinen automatisch wieder aktiviert zu werden.

Aktuelle Antivirenprogramme erkennen Sober.L und verhindern die Infektion von Rechnern, die unter Windows laufen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%