22.11.2004, 00:00 Uhr

Neuer Sober-Wurm wütet seit dem Wochenende

Als Fehlermeldung eines Mail-Servers tarnt sich der neue "Sober.I". Diese Sober-Variante überflutet sehr schnell zahlreiche E-Mail-Postfächer. Die Tarnung präsentiert sich mit Betreff und Nachricht meist in deutscher aber auch in englischer Sprache. Als Ursprungsort wird deshalb Deutschland vermutet.
Die letzte Variante eines Sober-Wurm stammt vom Oktober 2003. Auch die frische Sober-Ausführung fälscht die Adresse des Absenders, um sich selbst unsichtbar zu machen.Der Wurm-Code befindet sich wie zur Zeit üblich in einem Anhang. Da der Wurm erst durch manuelles Öffnen des Anhangs aktiviert wird, täuscht Sober.i über Betreffzeile und Nachrichtentext die Fehlermeldung eines Mail-Servers vor. Wer den Anhang tatsächlich öffnet, erlaubt dem Wurm sich in die Registry einzutragen, womit er dann bei jedem Start geladen wird. Zudem sucht der Wurm lokale Dateien nach E-Mail-Adressen ab und verbreitet sich so über diese weiter. McAfee, F-Secure und Kaspersky Labs haben bereits angepasste Signaturdateien zum Download ins Web gestellt.



Das könnte Sie auch interessieren