BSI: Sober.P lädt neue Programmteile aus dem Internet nach

Am kommenden Montag, dem 23. Mai 2005, wird das im Umlauf befindliche Trojanische Pferd Sober.P versuchen, neue Programmteile aus dem Internet nachzuladen. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist derzeit noch unklar, welche genauen Auswirkungen zu erwarten sind. Als wirksame Schutzmaßnahme sollten alle Internet-Nutzer das verwendete Virenschutz-Programm aktualisieren.

Sober.P, von einigen Virenschutzherstellern auch als Sober.Q bezeichnet, ist eine Nachfolgeversion des Computerwurms Sober.O, des so genannten WM-Ticket-Wurms. Das Trojanische Pferd verschickt selbstständig Spam mit rechtsradikalem Inhalt. Der Text der E-Mails ist in deutscher oder in englischer Sprache verfasst. Kritisch ist, dass der Wurm Dateien des Antivirenherstellers Symantec löscht. Weiterhin deaktiviert er Sicherheits-Software, darunter die Windows-XP-Firewall und das automatische Windows Update.

Nach Analyse des Quellcodes ist Sober.P in der Lage, ab dem 23. Mai 2005 selbstständig zahlreiche Stellen im Internet nach neuen Programmteilen abzufragen und diese nachzuladen. Möglicherweise wird so ein neuer Computerwurm oder ein neues Trojanisches Pferd in Umlauf gelangen. Das BSI ist mit den Betreibern der bekannten Internet-Domain-Namen in Kontakt, so dass diese abgeschaltet werden und der Angriff damit voraussichtlich ins Leere geht.

Trotzdem rät das BSI allen Computernutzern, die eigene Virenschutz-Software umgehend zu aktualisieren. Denn Sober.P kann nur dann weiter aktiv werden, wenn er auf dem Computer unbemerkt bleibt. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads