BSI: Sober verbreitet sich rasant und schaltet Sicherheits-Software ab
Der seit Montag im Umlauf befindliche Massen-Mailer-Wurm "Sober" verbreitet sich weiterhin mit gefälschten Absenderadressen. Im Anhang befindet sich eine ZIP-Datei, in der sich der Wurm befindet. Der Anwender sieht allerdings eine vermeintliche Fehlermeldung mit dem Inhalt "Error in packed Header" auf seinem Bildschirm.
Der Betreff ist englisch- oder deutschsprachig und beinhaltet den Text "Ihr Passwort", "Account Information", "SMTP Mail gescheitert", "Mailzustellung wurde unterbrochen", "RTL: Wer wird Millionaer", "Sie besitzen Raubkopien", "Sehr geehrter Ebay-Kunde" oder "Ermittlungsverfahren wurde eingeleitet".
Sober enthält eine eigene Mail-Engine, mit der sich der Wurm von infizierten Rechnern aus automatisch weiterversendet. Zudem schaltet Sober verschiedene Virenschutzprogramme ab und spioniert darüber hinaus das System aus.
Allen PC-Nutzern empfiehlt das BSI dringend, eine spezielle Software zur Entfernung des Wurms herunterzuladen. Antivirenfirmen wie Symantec oder McAfee stellen spezielle Programme bereit.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |