Das BSI warnt: "Computerwurm Sober verbreitet sich rasant weiter"
Das Bundesamt für Sicherheit in der Informationstechnik warnt eindringlich vor dem Anfang der Woche aufgetauchten Sober-Wurm und empfiehlt allen Anwendern, jetzt ihren PC zu testen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung erneut vor der Anfang der Woche aufgetauchten Variante des Sober-Wurms. Die aktuelle Sober-Variante ähnelt zwar funktional ihren Vorgängern, findet aber durch besonders raffiniert gefälschte E-Mails offenbar mehr Opfer als die vorherigen Varianten. Unter anderem gibt sich der Wurm als Benachrichtigung des Bundeskriminalamts aus, der Empfänger sei beim Raubkopieren erwischt worden. Andere Texte fälschen Absenderadressen von eBay und RTL.
Gegenüber heise Security begründete das BSI seine Einschätzung durch hohe Last auf bestimmten DNS- und Mail-Servern, die sich auf den Wurm zurückführen lasse. Außerdem fingen Provider immer noch kontinuierlich neue Sober-Mails ab. Das deutet darauf hin, dass viele Betroffene die Infektion bislang nicht bemerkt haben und ihre Rechner bei jeder Einwahl ins Internet als Wurm-Schleuder aktiv werden. Das kann auch daran liegen, dass der Wurm laut BSI verschiedene Virenschutzprogramme abschaltet und beim Öffnen des Dateianhangs die irrefüherende Fehlermeldung "Error in packed Header" präsentiert, obwohl er im Hintergrund den Rechner infiziert hat.
Deshalb empfiehlt das BSI nun allen PC-Nutzern dringend "eine spezielle Software zur Entfernung des Wurms herunterzuladen, auszuführen und anschließend vorhandene Virenschutzprogramme zu aktualisieren." Dabei verweist es auf Programme von Symantec und McAfee, die den Wurm entdecken und entfernen können. Gemeint sind mit der Empfehlung offenbar Windows-Anwender, denn Nutzer von Betriebssystemen wie Linux oder Mac OS X können sich mit Sober nicht infizieren und auch die empfohlenen Reinigungsprogramme nicht ausführen.
Wie immer gilt auch im Fall der neuen Sober-Variante und darüber hinaus grundsätzlich für alle Anwender: Man sollte beim Umgang mit Anhängen in Mails größte Vorsicht walten lassen; auch Mails von bekannten Absendern können im Attachment einen Wurm oder Virus enthalten, da die Schädlinge für ihre Verbreitung die Mail-Adressbücher befallener Systeme nutzen. Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antiviren-Seiten von heise Security.
Siehe dazu auch: (ju)
- Neuer Sober-Wurm tarnt sich als Mail des Bundeskriminalamts auf heise Security
- BSI-Beschreibung des Sober-Wurms auf heise Security
