|
|
Rubrik: Virenwarnung/Aktuelle Meldungen H+BEDV: Warnung vor "Worm/Sober.B" - Neue Variante mit neuen Tricks Selbstschutzfunktion des Wurms lässt Sober.B zweimal im System gleichzeitig starten (20.12.03) - H+BEDV Datentechnik GmbH warnt alle Anwender der Betriebssysteme Microsoft Windows 9x/NT/ME/2000/XP vor einem neuen Wurm namens "Worm/Sober.B". Der neue Wurm verwendet beispielsweise folgende Betreffzeile: "Re: George W. Bush plans new wars", um so den Anwender zum Öffnen des Dateianhangs zu bewegen. Der eigentliche Wurm versteckt sich im Attachment hinter dem Link "www.gwbush-new-wars.com". Nach Einschätzung von H+BEDV ist mit einer großen Verbreitung zu rechnen.
Anzeige
Der Virenschutzspezialist bietet auf seiner Homepage ein Software-Update (VDF Version: 6.23.00.13) sowie umfangreiche Zusatzinformationen unter http://www.antivir.de/vireninfo/soberb.htm an. Außerdem stellt H+BEDV ein entsprechendes Repair-Tool für bereits infizierte Rechner auf ihrer Website zur Verfügung. Das Hauptgefahrenpotenzial ergibt sich durch die zusätzliche Selbstschutz-funktion des Wurms. Dies bedeutet, dass sich Sober.B zweimal im System gleichzeitig startet. Ist der Wurm einmal aktiv, können die virulenten Dateien von den meisten Antiviren-Scannern nicht mehr erkannt werden. Der Zugriff des Viren-Scanners auf das System wird verweigert. Der Text der Wurm-Email
lautet: "Bush plans new wars against China, Cuba and Iran. Please visit our website and vote against this very crazy war(s). More information:". Das Mail-Attachment hat die Bezeichnung "gwbush-new-wars.com" und suggeriert einen direkten Link zu der angeblichen Voting-Website. Der in Visual Basic 6 entwickelte Wurm entpackt sich nach dem Öffnen mit der Fehlermeldung "Header is missing", erstellt eine Datei mit den E-Mail Adressen, die auf den lokalen Laufwerken gespeichert sind und versendet sich mit eigener SMTP-Engine weiter. (ma) H+BEDV Datentechnik Ansprechpartner: Reinhold Hammer Tel. (07542) 93040, Fax (07542) 52510 E-Mail: rhammer@antivir.de Web: www.antivir.de
|
