Viren-Top10: Sober stürmt auf Platz 1

Details zum neuen Spitzenreiter Sober-Z

Der neue Wurm Sober-Z, der im November für 42,9 Prozent aller von Sophos registrierten Viren-Reports verantwortlich ist, versendet sich selbst als E-Mail-Anhang. Er versucht, die Sicherheits-Software auf den Rechnern der Anwender auszuschalten. Sobald ein User den Dateianhang startet, durchsucht der Wurm die Festplatte des Anwenders nach E-Mail-Adressen, um sich selbstständig zu versenden und so auch die Rechner der Empfänger zu infizieren. Der bislang unbekannte Programmierer des Wurms ist bereits seit zwei Jahren aktiv. Die neueste Variante ist der bislang am weitesten verbreitete Schädling des Cyber-Kriminellen.

Sober-Z tarnt sich als Mail vom BKA

Christoph Hardy, Security Consultant bei Sophos, erläutert: „Seit der erste Sober-Wurm im Oktober 2003 auftauchte, versucht der Autor, seine Tricks immer weiter zu perfektionieren, um Anwender zu täuschen und sie dazu zu bringen, infizierte Dateianhänge auszuführen. Der neueste Wurm gibt sich unter anderem als Warnung des BKA aus und beschuldigt die Empfänger, Raubkopien zu besitzen.“

Die bisher bekannten Sober-Würmer verbreiten sich sowohl auf Deutsch als auch auf Englisch. Im deutschsprachigen Raum als Meldung des BKA oder der TV-Sendung „Wer wird Millionär“ unterwegs, gibt sich Sober-Z in seiner englischsprachigen Version beispielsweise als Nachricht eines FBI- oder CIA-Agenten aus.

Christoph Hardy weiter: „Die Sober-Familie scheint so schwer auszurotten zu sein wie eine Kakerlaken-Kolonie. Gehen Anwender jedoch achtsam mit E-Mails um, die sie von unbekannten Absendern empfangen, können sie den Schädling davon abhalten, ihre Rechner und Netzwerke zu infizieren. Dazu gehört auch, die wichtigsten Grundsätze zum sicheren Umgang mit dem Computer einzuhalten und die Rechner mit wirksamer Anti-Spam- und Antiviren-Software auszurüsten. Für Unternehmen und PC-Anwender, die diese Regeln beachten, stellt Sober eine geringe Bedrohung dar.“