Wurm-Alarm: Neue Variante von Sober.C geht um!

Der deutsche Sicherheitsexperte H+BEDV warnt vor einer neuen Variante des Wurms Sober.B. Laut H+BEDV wurde der Wurm in Visual Basic 6 entwickelt und entpackt sich nach dem Öffnen des Attachments mit der Fehlermeldung "Header is missing". Danach erstellt er eine Datei mit den E-Mail-Adressen, die auf den lokalen Laufwerken gespeichert sind und versendet sich mithilfe seiner SMPT-Engine weiter.

Sober.C - Ein Wurm als Weihnachtsgeschenk
Verweis auf illegale Downloads soll verhängnisvollen Klick auslösen

Tettnang (pte, 22. Dez 2003 09:05) - Die H+BEDV Datentechnik GmbH warnt Anwender der Betriebssysteme Microsoft Windows 9x/NT/ME/2000/XP vor einem neuen Wurm namens "Worm/Sober.C". Der neue Wurm verwendet die Betreffzeile: "Sie sind ein Raubkopierer", der eigentliche Wurm versteckt sich im Attachment zum Beispiel hinter dem Namen "tagespolitik-umfragen.com ". Nach Einschätzung von H+BEDV ist mit einer großen Verbreitung zu rechnen. H+BEDV bietet unter http://www.antivir.de ein kostenfreiesRemoval-Tool an.

Sober.C nutzt die gegenwärtige Diskussion der illegalen Downloads über Tauschbörsen wie KaZa und Emule und beschuldigt den Empfänger Filme, Software oder MP3s herunter geladen zu haben. Er verweist dabei auf die Sonderkommission "Internet Downloads" der Kriminalpolizei Düsseldorf. Der Wurm schickt aber auch Mails mit dem Betreff: Klassentreffen, Testen Sie Ihren IQ, Sie drohen mir, Ich zeige Sie an,... Der eigentliche Text der Email ist in deutsch oder englisch geschrieben.

Weiteres Gefahrenpotenzial ergibt sich durch die zusätzliche Selbstschutzfunktion des Wurms. Dies bedeutet, dass sich Sober.C zweimal im System gleichzeitig startet. Ist der Wurm einmal aktiv können die virulenten Dateien nicht mehr von den meisten Antivirenscannern erkannt werden, da der Zugriff auf das System nicht mehr gestattet wird, warnt H+BEDV. (pte/red)