|
|
Rubrik: Virenwarnung/Aktuelle Meldungen F-Secure: Neue "Sober"-Variante verbreitet sich schnell Tarnung als gefälschter Viren-Scan-Bericht oder angebliche Fehlermeldung eines Mail-Servers (24.11.04) - F-Secure warnt vor einer neuen Variante des E-Mail Wurms Sober. "Sober.I" verbreitet sich hauptsächlich in Europa. Der E-Mail-Wurm ähnelt seinen Vorgängern und versendet E-Mails mit stark variierenden Inhalten. Hierfür durchsucht er das infizierte System und verschickt an E-Mail-Adressen, deren Domain auf .de, .ch, .at, .li endet, oder GMX-Adressen eine deutsche Nachricht, an alle anderen einen englischen Text. Der Wurm-Code ist als ausführbare Datei oder als ZIP-Archiv, das eine ausführbare Datei enthält, an die E-Mail angehängt. Öffnet der User den Anhang, installiert sich der Wurm auf das System und trägt sich in die Registry ein, um beim Neustart wieder geladen zu werden. Um Anwender zu täuschen, gibt sich Sober.I häufig als Fehlermeldung eines Mail-Servers aus oder enthält einen vermeintlichen Scan-Bericht eines Virenscanners, der die E-Mail als virenfrei bezeichnet.
Anzeige
Ein Update zum Schutz vor Sober.I wurde der F-Secure
Virendefinitions-Datenbank bereits hinzugefügt. Eine detaillierte
Beschreibung des Wurms ist zu finden unter http://www.f-secure.com/v-descs/sober_i.shtml
. Weitere Informationen können auch dem Web-Logbuch des F-Secure Anti-Virus
Research Lab entnommen werden: http://www.f-secure.com/weblog/.
(ma) F-Secure
GmbH Kontakt: Sandra Proske Tel. (089) 787467-22, Fax (089) 787467-99 E-Mail: sandra.proske@f-secure.com Web: www.f-secure.de
|
