Wurm Sober ist mit neuen Tricks zurück

Als Foto eines Schulfreundes oder als Benachrichtigung über ein neues Kennwort tarnt sich die von Panda Software ausgemachte neueste Variante des E-Mail-Wurms Sober.

Sober.Y versucht, die Anwender auf zweierlei Arten zu täuschen: In einer englischsprachigen E-Mail bittet der Wurm, die angehängte Datei "pword_change.zip" zu prüfen, da der Anwender ein Passwort geändert habe. Alternativ verbreitet Sober.Y aber auch deutschsprachige E-Mails mit dem Dateianhang "Klassenfoto.zip". Beide Zip-Archive enthalten eine ausführbare Datei.
Startet der Anwender diese Datei, erhält er nur eine CRC-Fehlermeldung. Der Wurm ist jedoch aktiv, sammelt E-Mail-Adressen vom System des Anwenders und verschickt sich selbst über eine eigene SMTP-Engine. Besonders tückisch: E-Mail-Adressen mit den Toplevel-Domains .de, .at, .ch und .li erhalten die deutschsprachige E-Mail, alle anderen die englischsprachige.

Um eine weitere Ausbreitung zu verhindern, stellt Panda Software das Desinfizierungstool "PQRemove" kostenfrei zur Verfügung. Das Hilfsprogramm kann unter folgender Internetadresse herunter geladen werden: http://www.pandasoftware.com/download/utilities/.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben