Sober-Virus von Experten entschlüsselt: Nächste Wurmplage Anfang 2006 erwartet
Anfang 2006 will der Virus Sober voraussichtlich eine neue Attacke starten. Den finnischen Anti-Viren-Experten der Firma F-Secure ist es nach eigenen Angaben nun aber gelungen, den Update-Mechanismus des Sober-Wurms zu entschlüsseln. Der geplante Angriff des Wurms am 5. Jänner kann nun voraussichtlich verhindert werden.
Der Virus war mit Hilfe einer E-Mail, die vorgab, vom Bundeskriminalamt zu stammen, im November im Internet verbreitet worden. Er hatte unzählige Rechner infiziert. Anfang Dezember hatten Viren-Experten dann herausgefunden, dass Sober am 5. Jänner neuen Code nachladen soll voraussichtlich, um eine neue Spam-Attacke zu starten, berichtet die Netzeitung.
Nicht bekannt war bislang, von welchen Servern Sober den Code laden will. F-Secure hat nun eine Reihe von Internet-Adressen bekannt gegeben, die Sober dafür gespeichert hat. Betroffen sind private Accounts in Rechenzentren von Freenet, Arcor und einem österreichischen Betreiber. Mikko Hypponen von F-Secure sagte, "diese Anbieter sollten in der Lage sein, die spezifischen URLs zu sperren". Voraussichtlich werde der Angriff von Sober dann ins Leere laufen, so die Netzeitung. (red)