"Sober"-Wurm pflanzt sich weiter fort: Version "G" kommt per Mail auf den PC
Im Internet ist eine neue Variante des "Sober"-Wurms aufgetaucht. Wie der Virenschutzhersteller "Sophos" in einer Aussendung warnte, handelt es sich dabei schon um die Version "G" des Schädlings. "W32/Sober-G" tritt seit dem Wochenende auf und verbreitet sich, indem er die E-Mail-Adressen auf den infizierten Computern einsammelt und sich selbst an diese Adressen verschickt.
Dabei verwendet er eine ganze Reihe von verschiedenen Betreffzeilen, wie zum Beispiel "Mail Delivery failure", "Your Password" und "Registration confirmation". Aber auch deutschsprachige Inhalte verwendet der Schädling, sagte Joe Pichlmayr vom österreichischen Virenschützer Ikarus Software. Dabei wurde ein regelrechter Ansturm des Wurms registriert: Knapp 60.000 infizierte Mails seien innerhalb weniger Stunden gemessen worden: "Das ist schon ziemlich hoch."
Unmittelbare Schäden richtet "Sober G" jedoch nicht an: "Er bringt die Maschine nicht um, die er infiziert hat. Der Wurm ist aber sehr mühsam loszuwerden", betonte Pichlmayr. Der Grund: "Sober G" sei metamorph, sprich, er lege mehrere verschiedene Eintragungen am befallenen Rechner an, die alle für das Removertool berücksichtigt werden müssen.
"Der neueste Spross der Sober-Familie scheint die Computer-User kalt zu erwischen, nachdem sie sich eben von Sasser erholt haben", kommentiert Gernot Hacker, Director of Technology bei Sophos.
"Obwohl mittlerweile fast jeder über die Viren-Problematik bescheid weiß, gibt es immer noch PC-Besitzer, die ihre Rechner nicht mit aktueller Antiviren-Software schützen. Automatische Updates hätten diese neuerliche Vireninfektion leicht verhindern können", so Hacker. (apa/red)
Info-Links:
Ikarus-Website
Sophos-Website