BSI: Sober verbreitet sich rasant und schaltet Sicherheits-Software ab

Die neueste Variante des Computerwurms Sober enthält nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verschiedene Schadensfunktionen, um Sicherheits-Software abzustellen.

Der seit Montag im Umlauf befindliche Massen-Mailer-Wurm "Sober" verbreitet sich weiterhin mit gefälschten Absenderadressen. Im Anhang befindet sich eine ZIP-Datei, in der sich der Wurm befindet. Der Anwender sieht allerdings eine vermeintliche Fehlermeldung mit dem Inhalt "Error in packed Header" auf seinem Bildschirm.

Der Betreff ist englisch- oder deutschsprachig und beinhaltet den Text "Ihr Passwort", "Account Information", "SMTP Mail gescheitert", "Mailzustellung wurde unterbrochen", "RTL: Wer wird Millionaer", "Sie besitzen Raubkopien", "Sehr geehrter Ebay-Kunde" oder "Ermittlungsverfahren wurde eingeleitet".

Sober enthält eine eigene Mail-Engine, mit der sich der Wurm von infizierten Rechnern aus automatisch weiterversendet. Zudem schaltet Sober verschiedene Virenschutzprogramme ab und spioniert darüber hinaus das System aus.

Allen PC-Nutzern empfiehlt das BSI dringend, eine spezielle Software zur Entfernung des Wurms herunterzuladen. Antivirenfirmen wie Symantec oder McAfee stellen spezielle Programme bereit.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner