Tipp

Virenwarnung: Neue, gefährliche Sober-Varianten im Umlauf

Shawn H Shawn H

Drei neue Varianten des bekannten Sober-Wurms machen derzeit das Web unsicher. Der Schadcode wird wie bei den bisherigen Sober-Versionen dadurch aktiviert, dass man das Attachment öffnet. Dann erscheint eine gefälschte Fehlermeldung.

Virenexperten wie Kaspersky und H+BEDV warnen vor drei neuen Modifikationen des bekannten Internet-Wurms "Email-Worm.Win32.Sober". Ihnen wurden die Indizes "u", "v" und "w" zugeordnet. Die neuen Wurm-Modifikationen unterscheiden sich durch unterschiedliche Pack-Formate voneinander. Ihr zahlreiches Aufkommen im E-Mail-Verkehr bestätigt die Annahme, dass die Epidemie durch Spam-Massenversand infizierter E-Mails ausgelöst wurde.

Die neuen Sober-Modifikationen wurden als Datei-Anhänge per E-Mails versandt. Die Größe der angehängten Datei, welche den Wurm-Körper enthält, beträgt etwa 130 kb. Titel und Text der infizierten E-Mail variieren oder können ganz fehlen, doch die gefährliche Nachricht ist durch die eingeschränkte Namensgebung des Datei-Anhangs erkennbar. Folgende Benennungen werden vergeben: Exceltab-packed_List.exe, Liste.zip, Reg-List-Dat_Packer2.exe, reg_text.zip, Word-Text.zip, Word-Text_packedList.exe und Word-Text_packedList.zip.

Der Mail-Text kann beispielsweise so aussehen:

Betreffzeile: Ihre eMail!

Nachrichtentext: Guten Tag, jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne mich da nicht so aus!). Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler. Ok, hier haben Sie sie wieder zurueck!

gruss

Die Schadprogramme verhalten sich wie sämtliche Vertreter der Sober-Familie: Aktiviert wird der Schadcode, indem der Anwender den Datei-Anhang öffnet. Nach dem Start erscheint auf dem Bildschirm die gefälschte Fehlermeldung: "WinZip Self-Extractor. WinZip_Data_Module is missing Error".

Anschließend kopiert sich der Wurm in das Windows-Systemverzeichnis und registriert sich im Schlüssel für den Autostart. Darüber hinaus erstellt er im Windows-Systemverzeichnis mehrere Kopien und Hilfsdateien mit verschiedenen Namen. Zu ihrer Verbreitung scannen die Würmer das Dateisystem des befallenen Computers und versenden sich an alle aufgefundenen E-Mail-Adressen. Die Virenexperten raten wie immer in diesen Fällen zu höchster Vorsicht beim Umgang mit E-Mails.

Neueste Artikel