Computerexperten warnen"Sober.J" treibt Unwesen
Sicherheitsexperten haben am Freitag erneut vor einer neuen Variante des Computer-Wurms „Sober“ gewarnt, der sich mit großer Geschwindigkeit verbreiten soll.
Sicherheitsexperten haben am Freitag erneut vor einer neuen Variante des Computer-Wurms „Sober“ gewarnt, der sich mit großer Geschwindigkeit verbreiten soll. Bereits in den ersten drei Stunden des Ausbruchs seien 1.700 Exemplare des Schädlings „Sober.J“ abgefangen worden, berichtete der Antivirenexperte MessageLab. Da der Wurm auch Nachrichtentext in deutscher Sprache nutzt, sollten vor allem Nutzer in Deutschland, Österreich oder der Schweiz auf der Hut sein.
Der Wurm infiziert Rechner mit den Betriebssystemen Microsoft Windows 95, 98, ME, NT, 2000 und XP. Er verbreitet sich über E-Mails an alle Adressen, die er auf dem Rechner vorfindet. Die Betreffzeilen und Texte, über die sich "Sober.J“ verschickt, können variieren. Der Wurm befindet sich im Anhang der Mail und trägt verschiedene Dateiendungen, unter anderem .bat, .com, .exe, .pif, .scr und .zip. Die Betreffs und Nachrichtentexte, mit denen die Opfer zum Öffnen der Anhänge verleitet werden sollen, sind teilweise deutschsprachig. Sie lauten unter anderem: "Ungültige Zeichen in Ihrer E-Mail -SMTP", "Mailzustellung fehlgeschlagen -Damon", "FwD: Mail_Delivery_failure", "Mailer Error", "FwD: Mailer Error -Damon", "invalid mail", "Mail-Verbindung wurde abgebrochen -Code", "Re: Lieferungs-Bescheid" und "Re: Auftragsbestätigung Registration Confirmation".
"W32.Sober" ist ein so genannter Massen-Mailer. Wird der Anhang einer von ihm besetzten Mail geöffnet, aktiviert er sich automatisch, trägt sich anschließend in die Registry von Windows ein und sorgt so dafür, dass er bei jedem Neustart des PCs neu geladen wird. Dann durchsucht er alle Dateien auf der Festplatte nach für ihn relevanten Informationen und versendet sich im Fall des Online-Zugangs an jede Email-Adresse, die er in dem PC gefunden hat.
Führende Hersteller von Antivirensoftware haben bereits reagiert und entsprechende Updates zum Download bereit gestellt, die auf den Sober-Wurm reagieren können.