Neue Sober-Variante verbreitet sich schnell
F-Secure warnt vor einer neuen Variante des E-Mail Wurms Sober. Sober.I wurde am heutigen Freitag entdeckt und verbreitet sich
hauptsächlich in Europa. Der E-Mail-Wurm ähnelt seinen Vorgängern und versendet
E-Mails mit stark variierenden Inhalten. Hierfür durchsucht er das infizierte
System und verschickt an E-Mail-Adressen, deren Domain auf ‚.de’, ‚.ch’, ‚.at’,
‚.li’ endet, oder GMX-Adressen eine deutsche Nachricht, an alle anderen einen
englischen Text. Der Wurm-Code ist als ausführbare Datei oder als ZIP-Archiv,
das eine ausführbare Datei enthält, an die E-Mail angehängt. Öffnet der User den
Anhang, installiert sich der Wurm auf das System und trägt sich in die Registry
ein, um beim Neustart wieder geladen zu werden. Um Anwender zu täuschen, gibt
sich Sober.I häufig als Fehlermeldung eines Mail-Servers aus oder enthält einen
vermeintlichen Scan-Bericht eines Virenscanners, der die E-Mail als virenfrei
bezeichnet.
Ein Update zum Schutz vor Sober.I wurde der F-Secure Virendefinitions-Datenbank bereits hinzugefügt. Eine detaillierte Beschreibung des Wurms ist zu finden unter www.f-secure.com .
Weitere Informationen können auch dem Web-Logbuch des F-Secure Anti-Virus
Research Lab entnommen werden:
http://www.f-secure.com/weblog/
News-Quelle: Pressemeldung
F-secure.com
Bedenken Sie bevor Sie einen Kommentar schreiben, dass Kommentare nur im unmittelbaren Zusammenhang mit der News stehen sollen - für andere Sachen ist das Forum da - WinFuture.de behält sich vor, unpassende Kommentare zu löschen und im Wiederholungsfall oder bei verbalen Entgleisungen dem WinFuture-Gast ggf. die Kommentarrechte, temporär oder auf Dauer zu entziehen!
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen