| Alias-Namen: I-Worm.Sober, W32.Sober@mm, W32/Sober.A, W32/Sober@MM, Win32/Sober.A. Virentyp: EXE-Wurm (Grösse um 65 KB) Verbreitung: Über E-Mail als Dateianhang
Betreff/Subject (bei E-Mail): Wählt der Wurm aus einer Liste, auch deutsche Texte möglich. Zum Beispiel: Viurs blockiert jeden PC (Vorsicht), Re. Kontakt, VORSICHT!!! Neuer Mail Wurm - Vollständige Liste siehe unter den weiterführenden Links.
Mailtext: Ebenfalls sehr unterschiedlich und in englischer, sowie deutscher Sprache. Siehe hierzu auch unter den weiterführenden Links der AntiVirus Hersteller.
Dateianhang: Unterschiedlich, deutsche und englische Dateinamen, sowie verschiedene Dateiendung.
Erkennbare Anzeichen einer Infektion: Existenz der Dateien similare.exe, systemchk.exe, systemini.exe im Windows Systemordner.
Bekannte Schäden: E-Mail Versand, dazu sammelt der Wurm E-Mailadressen, die er auf dem infizierten System finden kann in einer Datei Namens "Media.dll". Das Besondere an diesem Wurm für deutsche Verhältnisse ist die Tatsache, dass auch deutsche Mailtexte, Betreffzeilen und sogar Dateinamen generiert werden. - Dieses ist bisher selten der Fall gewesen und könnte gerade im deutschsprachigen Raum zu einer höheren Verbreitung führen. Diese Befürchtung verhärtet sich noch, wenn dabei berücksichtigt wird, dass der Wurm jeweils einen recht passenden Mailtext im Bezug zum Dateianhang verfasst. Der Wurm fälscht die Absender zum Mailversand und setzt die Absenderadresse in einigen Fällen (je nach verwendeten Mailtext) noch mal an das Ende einer Nachricht. Gegenmittel: als kostenloses Removal Tool bei uns erhältlich Informationen Englisch: Symantec | McAfee | BitDefender | Norman | Kaspersky | CAI | F-Secure | Informationen Deutsch: TrendMicro | Sophos | |