Wurm Sober.K breitet sich weiter aus
Der gestern gemeldete Wurm Sober.J hat eine höhere Risikoeinschätzung der Antivirenhersteller erreicht. Vermutungen, dass der Wurm für die Beeinträchtigung der Erreichbarkeit von heise online verantwortlich ist, haben sich nicht bestätigt.
Der gestern unter ferner liefen gemeldete Wurm Sober.J/.K hat mittlerweile eine höhere Verbreitung erreicht, sodass einige Hersteller von Antivirensoftware seine Einstufung in die Bedrohungsklassen erhöht haben. Der Schädling kommt als Anhang englischer und deutscher Mails und versendet sich mit einer eigenen SMTP-Engine an weitere Rechner. Zusätzlich versucht er von verschiedenen Web-Servern Dateien nachzuladen. Sober.K soll den Beschreibungen zufolge sogar Verbindungen zu POP3-Konten bei GMX aufbauen.
Unterdessen haben sich erste Vermutungen nicht bestätigt, dass der Wurm für die Beeinträchtigung der Erreichbarkeit von heise online verantwortlich ist. Nach Angaben von Dirk Kollberg von McAfee trägt Sober.K die URL http://heise.de in sich, was den Schluss nahe legte, dass der Wurm eine Funktion für DoS-Attacken auf heise online in sich trägt. Allerdings konnte dieses Verhalten in Tests nicht nachvollzogen werden. Ein Angriff per HTTP-Requests, die durch Weiterleitung von heise.de an www.heise.de den Online-Auftritt in Mitleidenschaft zögen, kommt nicht in Betracht, da in den Log-Files keine Häufung dieser Requests festzustellen ist. Alle anderen Angriffsarten auf heise.de beeinflussen www.heise.de nicht, sodass der Wurm als Verursacher ausgeschlossen werden kann.
Siehe dazu auch: (dab)
- Beschreibung Worm Sober.j vom BSI
- Beschreibung Worm Sober.j von Trend Micro
