Tipp

Wurm Sober.B ärgert Windows-Nutzer

Oliver W. Oliver W.

Mal wieder ist eine neue Version des bekannten Sober-Wurms im Web unterwegs. Der Schädling verbreitet sich offenbar mit sehr hoher Geschwindigkeit und befällt Nutzer aktueller Windows-Versionen.

Die Antivirenspezialisten von H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor der neuen Variante des Internet-Wurms Sober.M. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail-Versand.

Sober.M hat eine Größe von 51.688 Bytes. Er versendet sich mit Hilfe einer eigenen SMTP-Engine an E-Mail-Adressen, die er auf dem betroffenen System in Dateien mit bestimmten Dateierweiterungen sammelt.

Die E-Mail-Texte werden je nach Domainnamen mit deutsch- oder englischsprachigem Inhalt verfasst. Die Dateierweiterungen variieren und haben ganz unterschiedliche Ausprägungen. Auch die Dateien, die diese neue Sober-Variante ausführt, haben ein unterschiedliches Aussehen und können mehr als zehn sein. Sie sehen etwa wie folgt aus: %WinDIR%msagentwin32smss.exe.

Der Wurm erstellt dann einige neue Einträge in der Windows Registry. Die Datei READ.ME im Windows-Systemverzeichnis ist eine Textdatei und enthält folgenden Text: "Ist eine weitere Test-Version. Läuft nur ein paar Tage! In diesem Sinne: Odin alias Anon".

H+BEDV empfiehlt wie üblich, E-Mails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen. Ein entsprechendes Update steht für alle Antivir-Kunden seit dem gestrigen Montag bereit.

Neueste Artikel