Eine neue Variante des Sober-Wurms versucht die Windows-Systeme
von Anwendern zu infizieren. Anders als bei seinen Vorgängern
Sober.V/.W sind die Nachrichtentexte von Sober.Y/.Z sehr viel raffinierter.
Er tarnt sich u.a. als vermeintliche Benachrichtigung des Bundeskriminalamtes,
man sei beim Raubkopieren erwischt worden:
"Sehr geehrte Dame,
sehr geehrter Herr,
das Herunterladen von Filmen,
Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen
hiermit vorab mitteilen, dass Ihr Rechner unter der IP xxx.xxx.xxx.xxx
erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt
und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige
und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten
Tagen schriftlich zugestellt. Aktenzeichen NR.:#1363 (siehe Anhang)
Hochachtungsvoll"
Im gezippten Anhang steckt der Wurm selbst drin, der sich beim
Öffnen des Archivs und Starten der ausführbaren Datei
installiert. Technisch gesehen ähnelt Sober.Y laut F-Secure
seinen Vorgängern; er verbreitet sich somit von infizierten
PCs mit einer eigenen SMTP-Engine. Ob er dabei wie Sober.V/.W geknackte
GMX- und Web.de-Konten benutzt, ist derzeit noch unklar.
"Wie immer gilt auch im Fall der neuen Sober-Variante: Anwender
sollten beim Umgang mit Anhängen in Mails größte
Vorsicht walten lassen; auch Mails von bekannten Absendern können
im Attachment einen Wurm oder Virus enthalten, da die Schädlinge
für ihre Verbreitung die Mail-Adressbücher befallener
Systeme nutzen.", empfiehlt heise online.
Viren und Würmer stellen eine tägliche Bedrohung eines
Rechners oder eines Rechnernetzwerkes dar. Die Prof.
Dr. Hellberg EDV-Beratung
und IT-Consulting Hannover ist G Data-Security Certified Partner
und bietet Beratung
und Service für die Planung und Implementierung von angepassten
Anti-Viren-Lösungen in Ihrem Unternehmen. Besuchen Sie auch
unsere Viren-Informationsseiten!
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|