Tipp

Wieder flinker Windows-Virus im Umlauf

Oliver W. Oliver W.

Mal wieder ist eine neue Sober-Variante im Web unterwegs, die sich offenbar sehr schnell verbreitet und PCs der Versionen 9x, ME, NT, 2000 und XP sowie Windows Server 2003 befällt.

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor der neuen Variante des Internet-Wurms Sober.O. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über diverse Spamlisten. Das Schadens- und Verbreitungspotential dieser Sober-Variante wird von den Virenexperten als sehr große Gefahr eingeschätzt.

Sober.O hat eine Größe von 73.541 Bytes. Er besitzt, wie auch seine Vorgänger, eine eigene SMTP Engine - also ein Programm, das selbständig E-Mails verschicken kann. Wird Sober.O ausgeführt, öffnet dieser den Editor und zeigt den Text "UnPack failed" an, gefolgt von diversen Zeichenketten. Der Computervirus fügt der Windows Registry bestimmte Einträge hinzu, damit dieser beim nächsten Systemstart automatisch gestartet wird.

Eine von Worm/Sober.O versandte E-Mail hat folgendes Aussehen:

Absender (FROM): %spoofed% Betreff (SUBJECT): I've_got your EMail on my_account! E-Mailtext (BODY): Hello, First, Very Sorry for my bad English. Someone is sending your private e-mails on my address. It's probably an e-mail provider error! At time, I've got over 10 mails on my account, but the recipient are you. I have copied all the mail text in the windows text-editor for you & zipped then. Make sure, that this mails don't come in my mail-box again. bye Anhang (ATTACHMENT): your_text.zip

Wird der Anhang der E-Mail (das ZIP-Archiv) entpackt, wird die Datei "mail.document.Datex-packed.exe" erstellt. H+BEDV empfiehlt wie üblich, E-Mails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen. Ein aktuelles Update der AntiVir-Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen bereits zum Download bereit.

Neueste Artikel