BSI: Sober.P lädt neue Programmteile aus dem Internet nach
Sober.P, von einigen Virenschutzherstellern auch als Sober.Q bezeichnet, ist eine Nachfolgeversion des Computerwurms Sober.O, des so genannten WM-Ticket-Wurms. Das Trojanische Pferd verschickt selbstständig Spam mit rechtsradikalem Inhalt. Der Text der E-Mails ist in deutscher oder in englischer Sprache verfasst. Kritisch ist, dass der Wurm Dateien des Antivirenherstellers Symantec löscht. Weiterhin deaktiviert er Sicherheits-Software, darunter die Windows-XP-Firewall und das automatische Windows Update.
Nach Analyse des Quellcodes ist Sober.P in der Lage, ab dem 23. Mai 2005 selbstständig zahlreiche Stellen im Internet nach neuen Programmteilen abzufragen und diese nachzuladen. Möglicherweise wird so ein neuer Computerwurm oder ein neues Trojanisches Pferd in Umlauf gelangen. Das BSI ist mit den Betreibern der bekannten Internet-Domain-Namen in Kontakt, so dass diese abgeschaltet werden und der Angriff damit voraussichtlich ins Leere geht.
Trotzdem rät das BSI allen Computernutzern, die eigene Virenschutz-Software umgehend zu aktualisieren. Denn Sober.P kann nur dann weiter aktiv werden, wenn er auf dem Computer unbemerkt bleibt. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |