|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Network Associates: "Weihnachtswurm" auf "Medium-Risk" Dritte Variante des Sober-Wurms mit schneller Verbreitung im deutschsprachigen Raum (26.12.03) - AVERT (Anti Virus Emergency Response Team), das Virenforschungslabor von Network Associates (NYSE: NET), stuft den kürzlich entdeckten Internet-Wurm "W32/Sober.c@MM" als besonders gefährlich im deutschsprachigen Raum ein. Besser bekannt als "Sober.c", verfügt der Wurm über eine eigene SMTP-Engine und attackiert gezielt die auf dem betroffenen Rechner abgelegten Emailadressen. Ursprünglich auf "Low-Risk" eingestuft, ist durch seine Charakteristik der Zweisprachigkeit (Deutsch und Englisch) mit einer höheren Gefahr in den deutschsprachigen Ländern zu rechnen.
Anzeige
Symptome und erste Vorsichtsmaßnahmen: Mails mit folgenden
Betreffzeilen sollten ungeöffnet gelöscht werden:
·
Betr: Klassentreffen
·
Testen Sie ihren IQ
·
Bankverbindungs- Daten
·
Neuer Dialer Patch!
·
Ermittlungsverfahren wurde
eingeleitet
·
Ihre IP wurde geloggt
·
Sie sind ein Raubkopierer
·
Sie tauschen illegal Dateien
aus
·
Ich hasse dich
·
Ich zeige sie an!
·
Sie Drohen mir
·
you are an idiot
·
why me?
·
I hate you
·
Preliminary investigation were started
·
Your IP was logged
·
You use illegal File Sharing Der Virus versendet sich in
unterschiedlichen Email-Anhängen mit folgenden Datei-Namen:
·
www.iq4you-german-test.com
·
www.freewantiv.com
·
www.free4manga.com
·
www.free4share4you.com
·
www.tagespolitik-umfragen.com
·
www.onlinegamerspro-worm.com
·
www.freegames4you-gzone.com
·
www.boards4all-terror432.com
·
www.anime4allfree.com
·
www.animepage43252.com
·
yourmail
·
alledigis
·
aktenz Zu erkennen ist der neue Virus
außerdem über folgende Extensions:
·
.com
·
.bat
·
.cmd
·
.pif
·
.scr
·
.exe Beseitigung des Wurms Aktuelle Informationen und Gegenmaßnahmen zu Sober.c
können unter http://vil.nai.com/vil/content/ Network Associates Ansprechpartnerin: Isabell Unseld Tel. (089) 3707-1535, Fax (089) 3707-1199 E-Mail: isabell_unseld@nai.com Web: www.nai.com |
