|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Kaspersky: I-Worm.Sober.i gefährdet Internet-Anwender Zur Versendung der Mails nutzt der Wurm den SMTP-Server (23.11.04) - Kaspersky Lab warnt vor dem Internet-Wurm "Sober.i". Das Schadprogramm verbreitet sich als E-Mail-Anhang über das Internet. Neben den Standardfunktionen dieses Schadprogramm-Typs kann der Autor von "Sober.i" beliebige Dateien remote auf den befallenen PCs installieren.
Anzeige
"Sober.i" nutzt die für Netzwürmer übliche Startprozedur: die Aktivierung des Wurms erfolgt beim Öffnen der an die E-Mail angehängten Datei durch den Empfänger. Nach dem Start lässt der Wurm folgende "Fehlermeldung" auf dem Bildschirm erscheinen: "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error". Anschließend erstellt er im Systemverzeichnis von Windows zwei Dateien mit willkürlich gewählten Namen aus der im Wurmkörper enthaltenen Liste. Diese Dateien stellen die Hauptkomponente des Wurms dar und sind in der Lage, die Festplatte nach E-Mail-Adressen zu scannen sowie Kopien des Wurms per E-Mail zu versenden. Zur Versendung der Mails nutzt der Wurm den SMTP-Server. "Sober.i" kopiert sich danach selbst in das Systemverzeichnis von Windows und registriert sich im Autostart des Systemregisters. Er erstellt außerdem einige zusätzliche Kopien und Hilfsdateien mit verschiedenen Namen im Systemverzeichnis von Windows. Die mit "Sober.i" infizierten E-Mails enthalten willkürliche Betreffzeilen und Textkörper in deutscher und englischer Sprache (es kursieren derzeit einige Dutzende verschiedener Varianten). Die Namen der Attachments können unterschiedliche Erweiterungen haben: "pif", "zip", "bat". Gegenwärtig erhalten die Antivirus-Experten von Kaspersky Lab eine große Anzahl an Viren-Samples von westeuropäischen Anwendern. Schutz-Prozeduren gegen "Sober.i" wurden bereits in die Anti-Viren-Dateien von Kaspersky Lab aufgenommen, ein Update steht zum Herunterladen bereit. Genauere Informationen sind in der Viruslist von Kaspersky Lab zu finden. (ma) |
||
|
