Sober-Wurm sorgt für neue Aufregung

Ein weiteres Mal sorgt der Sober-Wurm für Furore. Das Sicherheitsunternehmen Messagelabs fischte bereits in der ersten Stunde des Auftretens von W32.Sober-K-mm 663 Exemplare der Malware aus überwachter Post.

Kurze Zeit später vermeldete Messagelabs bereits 2200 Mail-Infektionen pro Stunde. Nach Einschätzung des MessageLabs-Mitarbeiters Maksym Schipka verbreitet sich die neue Variante von Sober deutlich aggressiver als seine Vorgänger. Das Unternehmen stufte den Massen-Mailer deshalb als hochriskant ein.

Tückisch sei außerdem, dass sich der neue Sober-Wurm unter anderem ausgerechnet in einer Warnmail versteckt, in der pikanterweise auf den Ausbruch einer neuen Sober-Epidemie hingewiesen wird. Einer der Betreffs lautet "Alert! New Sober Worm", im Umlauf ist Sober-K aber auch mit den Betreffzeilen "Paris Hilton Sex Videos" oder "Your New Password". In einigen Fällen gibt die Mail vor, von einer Sicherheitsfirma zu kommen und einen Patch gegen Sober zu enthalten. Tatsächlich aber verbirgt sich der Massenmailer selbst in dem Anhang.

Wenn ein solches Attachment vom Empfänger der Mail geöffnet wird, kreiert der Wurm mehrere exe-Dateien, unter anderem csrss.exe, winlogon.exe und smss.exe. Anschließend verändert er die Windows-Registry so, dass die installierten Programme beim Start des Betriebssystems automatisch ablaufen und den Rechner in all seinen Aufgaben verlangsamen. Zusätzlich werden Teile des File-Systems in einem Notepad-Dokument dargestellt. Nach Ansicht von Schipka ist allerdings nicht klar, ob der Programmierer hier neue Virus-Techniken ausprobiert oder ob es sich einfach nur um einen Bug handelt.

Sober-K scheint seinen Ursprung in Deutschland zu haben. Nahezu zeitgleich tauchte der Wurm auch in Frankreich, Großbritannien und den USA auf. Möglicherweise ist derselbe Hacker für Sober-K verantwortlich, der auch schon die erste Version der Malware im Oktober 2003 verbreitete. Es gilt als sicher, dass der Ur-Sober in Deutschland freigesetzt wurde. (fba)

Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF herunterladen können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.

tecCHANNEL Buch-Shop

Literatur zum Thema Internet

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads