Internet-Terror: Neue Variante von Sober.B entdeckt!

Der deutsche Sicherheitsexperte H+BEDV warnt vor einer neuen Variante des Wurms Sober.B. Laut H+BEDV wurde der Wurm in Visual Basic 6 entwickelt und entpackt sich nach dem Öffnen des Attachments mit der Fehlermeldung "Header is missing". Danach erstellt er eine Datei mit den E-Mail-Adressen, die auf den lokalen Laufwerken gespeichert sind und versendet sich mithilfe seiner SMPT-Engine weiter.

Der Text der Wurm-E-Mail lautet: "Bush plans new wars against China, Cuba and Iran. Please visit our website and vote against this very crazy wars". Der eigentliche Wurm versteckt sich jedoch im Attachment hinter dem Link "www.gwbush-new-wars.com".

Das Hauptgefahrenpotenzial ergibt sich durch die zusätzliche Selbstschutzfunktion des Wurms. Sober.B startet sich nämlich gleich zweimal im System. Ist der Wurm einmal aktiv, können die virulenten Dateien von den meisten Antivirenscannern nicht mehr erkannt werden. Der Zugriff des Virenscanners auf das System wird verweigert.

Neue Welle von Wurm-Attacken
Nach Einschätzung des Virenschutzspezialisten ist mit einer großen Verbreitung zu rechnen. H+BEDV bietet auf seiner Homepage ein Software-Update sowie umfangreiche Zusatzinformationen. Ein entsprechendes Repair-Tool für bereits infizierte Rechner soll schon bald unter der Adresse www.antivir.de/vireninfo/soberb.htm zur Verfügung stehen. Betroffen sind alle Anwender der Betriebssysteme Microsoft Windows 9x/NT/Me/2000 und XP. (pte/red)