Neue Wurm-Variante Sober.b gesichtet

Eine Variante des Sober-Wurms, der Ende Oktober durch die Netze tobte, beginnt ihre Kreise zu ziehen.

In Pocket speichern vorlesen Druckansicht 218 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die Hersteller von Antiviren-Software haben eine Variante des Ende Oktober durch die Netze tobenden Sober-Wurms gesichtet und ihn W32/Sober.b genannt. Wesentlich Neues bringt er nicht mit. Auch er versendet sich als Dateianhang per E-Mail an Adressen, die er auf befallenen Rechnern findet. Vom Vorgänger unterscheidet er sich aber durch die Betreffzeilen und Nachrichtentexte, die beispielsweise "Ich habe Sie Ge-hackt", "You Got Hacked", "Re: George W.Bush plans new wars" und "Fwd: Der Kannibale von Rotenburg" lauten. "Aha", scheint sich dabei manch interessierter Empfänger angesichts der tagesaktuellen Titel zu denken und das beigefügte Attachment arglos zu öffnen. Im *.pif- oder *.com-Anhang ist aber der Wurm drin.

In der Folge infiziert dieser den Rechner und nistet sich gleich zweimal ein. Beendet man einen Wurm im Task-Manager, startet ihn der andere sofort wieder. Zusätzlich versuchen die zwei Würmer sich gegenseitig zu schützen, in dem sie den jeweils anderen im exklusiven Zugriffsmode öffnen und damit den Zugriff durch andere Programme, wie etwa Virenscanner, abwehren. Schon mit Sober hatten die Virenscanner deshalb erhebliche Probleme bei der Erkennung und Beseitigung. Ob die Hersteller aus diesen Erfahrungen gelernt haben, wird sich mit dem neuen Schädling zeigen.

Siehe dazu auch: (dab)