|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Panda Software: Neue Sober-Variante verbreitet sich schnell Sober.I verbreitet sich vor allem im deutschsprachigem Raum rasant (23.11.04) - Die Panda Software Labore haben eine neue Variante des Sober Wurmes entdeckt: Sober.I Dieser Wurm verbreitet sich, basierend auf den Auswertungen des weltweiten Panda-Supports, besonders in deutschsprachigen Ländern sehr schnell. Abhängig vom Empfänger ist die enthaltene Nachricht in deutscher oder englischer Sprache verfasst.
Anzeige
Der Inhalt, die Betreffzeile sowie der Anhang sind variabel. Sobald der Wurm gestartet wird erzeugt er unter anderen folgende Dateien auf dem infizierten System: Die Dateien clsobern.isc und nonzipsr.noz sind Kopien des Wurmes. logsys.exe und syssmss32.exe, sind Dateien, die der Wurm benötigt um einwandfrei "arbeiten" zu können. Nachdem Sober.I gestartet wurde sucht er nach E-Mail Adressen an die er sich, mit Hilfe seiner eigenen SMTP Engine, selbstständig versendet. Sofern die gefunden E-Mail Adressen auf deutsche (.de), österreichische (.at), schweizer (.ch) oder Nutzer aus Liechtenstein (.li) schließen lassen, versendet sich der Wurm mit einem deutschen Text. An alle gefunden E-Mail Adressen, die keine der genannten Endungen enthalten, wird die englische Version versendet. Abschließend erzeugt Sober.I diverse Registry-Einträge, die sicher stellen, dass er bei jedem Neustart des Systems geladen wird. Aufgrund der hohen Verbreitung und der damit verbundenen Gefahr infiziert zu werden, rät Panda Software allen Anwendern Vorsicht im Umgang mit E-Mails walten zu lassen und unbedingt eine Aktualisierung der Virensignatur durchzuführen. Zusätzlich können alle Nutzer selbstverständlich den kostenfreien Online Virenscanner "Panda ActiveScan" zur Überprüfung und Desinfektion Ihres Systems nutzen. (ma) |
||
|
