Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Wurm hebelt Sicherheitsprogramme aus Beschwerde-Mail infiziert PCs

Sober.L missbraucht soziales Verhalten.

Sober.L missbraucht soziales Verhalten.

hiz DÜSSELDORF. Wie das Bundesamt für Sicherheit in der Informationstechnik meldet, treibt mit [email protected] ein neuer Wurm im Internet sein Unwesen. Der Schädling verbreitet sich als Anhang einer Massen-Mail und hebelt Sicherheitsprogramme aus. Die Absenderadresse wird dabei mit den gefundenen Adressen gefälscht.

Der Text der Email soll den Empfänger verunsichern und zum Öffnen des Anhangs verleiten:

Hallo,
jemand schickt ihre privaten Mails auf meinen Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.
Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
Wenn es doch kein Fehler vom Provider ist, sorge dafuer dass diese Dinger
nicht mehr auf meinem Account landen, es Nervt naemlich.Gruss

Sobald der Empfänger kontrollieren will, was sich in den angeblichen privaten Mails verbirgt, infiziert er seinen Rechner. Sober.L untersucht danach den Computer nach weiteren Email-Adressen und versendet sich mit gefälschtem Absender an diese weiter. Außerdem versucht der Wurm, Verbindungen zu mehreren Internetseiten aufzubauen. Besteht keine Verbindung zum Internet, versucht er eine Wählverbindunge zum Internet zu aktivieren. Über die Verbindung zu externen Servern können dann die eigentlichen gefährlichen Programmteile nachgeladen werden. Damit der verseuchte Rechner auch weiterhin über das Internet missbraucht werden kann, deaktiviert er verschiedene Schutzprogramme. Zudem trägt er sich selber in die Systemregistry ein, um bei einem Neustart der Maschinen automatisch wieder aktiviert zu werden.

Aktuelle Antivirenprogramme erkennen Sober.L und verhindern die Infektion von Rechnern, die unter Windows laufen.

Startseite
Serviceangebote