Wurm Sober.c versucht es auf Deutsch

Eine weitere Variante des Sober-Wurms - Sober.c - macht derzeit die Postfächer von Mailbenutzern unsicher. Mit deutschsprachiger Betreffzeile und auch deutschem Text versucht Sober.c zum Öffnen des Mailanhangs zu verleiten.

Zu den deutschen Texten zählen unter anderem eine vermeintliche Mail der Kripo Düsseldorf mit der Androhung eines Ermittlungsverfahrens wegen Raubkopierens. Aber auch der schlichte Hinweis "Sie tauschen illegal Dateien aus", taucht im Repertoire auf. Der Anhang, so gaukelt die Mail im ersten Fall vor, informiere über die Aktenlage.

Sober.c bringt wie die Vorgänger eine eigene SMTP-Engine zum Versand mit und infiziert nach Ausführung des im Namen variablen Attachments mit der Endung ".exe", ".bat" und ".pif" den Rechner, indem er sich zwei Mal auf das System kopiert. Er durchsucht Verzeichnisse nach möglichen Mailadressen und trägt sich in die registry ein. Beim ersten Ausführen gibt er eine Windows-Fehlermeldung aus. Nähere Details lesen Sie hier bei Symantec. Die Antivirenhersteller haben zwischenzeitlich ihre Signaturen auf den neuesten Stand gebracht. Sober.c sollte also erkannt werden.

Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact ?IT-Security?, das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. (uba)