Spam-Trojaner Sober.Q gibt vorerst Ruhe
Anwender können aufatmen: Die durch den WM-Ticket-Wurm ausgelöste Spam-Flut und die damit verbundenen Mailserver-Fehlermeldungen haben erst einmal ein Ende.
Anwender können aufatmen: Die Spam-Flut durch Sober.P/.Q und die vielen durch die Spams ausgelösten Mailserver-Fehlermeldungen ("Delivery Failure") haben vorerst ein Ende. Offenbar waren die Maßnahmen der Provider Arcor, Freenet und Pages in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erfolgreich. Durch das Sperren einiger Web-Seiten kann Sober.Q alias Trojan.Ascetic.C keine weiteren Programme nachladen. Seit dem heutigen Montag, den 23.5., hat der Schädling nämlich seine Spam-Aktivitäten eingestellt und versucht stattdessen, neuen Schadcode auf befallene Systeme zu kopieren. Die Zugriffe auf mehr als ein Dutzend im Wurmcode einprogrammierte URLs laufen allerdings nun ins Leere.
Ab dem 26.5. wechselt der Schädling dann die Liste der URLs und probiert sein Glück aufs Neue. Aber auch diese Seiten sind bereits gesperrt. Bislang ist kein Datum bekannt, an dem der Schädling mit diesen Versuchen aufhört. Welche Überraschungen Sober.Q noch in sich birgt, müssen weitere Tests zeigen. Unter Umständen hat er auch gar kein Verfallsdatum und bleibt weiterhin auf Systemen aktiv. Auch Mail-Würmer wie Netsky.Q/P finden kein Ende. Seit mehr als einem Jahr kursiert der Mass-Mailing-Wurm im Netz. In den Statistiken der abgefangenen Würmer belegt er regelmäßig erste Plätze.
Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und welche Einstellungen vorgenommen werden sollten.
Siehe dazu auch: (dab)
- Beschreibung Sober.P/Trojan.Ascetic.C vom BSI
- WM-Wurm Sober.O ist Auslöser der Spam-Welle
- Neonazi-Propaganda überschwemmt Postfächer
- Ross und Reiter interessieren nicht in Telepolis
