Die Sicherheitsexperten sehen in dem derart plötzlichen massenhaften Auftreten des Wurms ein Hinweis darauf, dass dessen Freisetzung über Bot-Netze vorbereitet wurde.
Ein Bot-Netz besteht aus tausenden privater PCs, die zuvor durch andere Malware in fremde Kontrolle gebracht wurden und nun für den massenhaften Versand unerwünschter E-Mails - in diesem Fall eines Wurms - missbraucht werden. In den wenigsten Fällen sind sich die eigentlichen Besitzer solcher PCs der Tatsache überhaupt bewusst, dass ihr Rechner zu einem Botnetz gehört.
Sober nutzt zur weiteren Verbreitung keine spezielle Sicherheitslücke, sondern Arglosigkeit und Neugier der Anwender. Getarnt als E-Mail, die von FBI, CIA oder - speziell in Deutschland - vom BKA zu stammen scheint, trägt er seinen Code als Dateianlage mit sich herum, die vom Anwender bewusst geöffnet werden muss.
Panda Software stellt zur Desinfizierung das Tool PQRemove kostenlos zur Verfügung. Sie erhalten es hier.
