Tipp

Sober.Y beendet gezielt PC-Anwendungen

Shawn H Shawn H

Bei dem aktuellen Sober-Wurm handle es sich um den größten Virenausbruch des Jahres. Er enthält eine Schadroutine, die bestimmte Anwendungen auf dem infizierten Computer gezielt beendet.

In der Nacht auf Mittwoch wurde der aktuelle Sober.Y Wurm von dem Security-Spezialisten F-Secure auf das höchste Alarmlevel gestuft, mehrere Millionen infizierte E-Mails seien gesichtet worden. "Bis jetzt ist das der größte Virenausbruch des Jahres", kommentierte Mikko Hyppönen, Chief Research Officer bei F-Secure, die aktuelle Lage.

Aufgetaucht ist Sober.Y schon am 16. November, seine Verbreitung begann jedoch erst am 21. November. "Die starke Verbreitung ist in erster Linie darauf zurückzuführen, dass der Wurm als gefälschte Warnung des FBI, CIA oder Bundeskriminalamts die PC-Anwender erfolgreich in die Irre führt", so die F-Secure-Sprecherin. Wie die 24 vorhergehenden Varianten von Sober wird er durch eine ZIP-Datei im E-Mail-Anhang verbreitet.

Während bislang angenommen wurde, dass in den Wurm keine Schadroutine integriert sei, gab F-Secure nun bekannt, dass er doch eine solche enthält, die verschiedene Anwendungen auf dem infizierten Computer beendet. Programme, deren Namen unter anderem Bestandteile wie microsoftanti, avwin., guardgui. enthalten, werden von Sober.Y geschlossen, so F-Secure.

Im Gegensatz zu anderen Schädlingen sei Sober.Y jedoch nicht darauf ausgelegt, den Computer zu infizieren, um darüber Spam zu verschicken. Der Wurm kann jedoch Dateien auf den befallenen PC herunter laden und ausführen, so F-Secure weiter. Anschließend verbindet sich Sober.Y mit verschiedenen Zeitservern, um seine Aktivitäten zu synchronisieren.

Neueste Artikel