244940

Neue Variante des Sober-Wurms gesichtet

31.01.2005 | 13:41 Uhr |

Der bereits durch mehrere in Deutschland recht erfolgreiche Versionen bekannte Sober-Wurm taucht in einer neuen Variante auf.

Der bereits durch mehrere in Deutschland recht erfolgreiche Versionen bekannte Sober-Wurm taucht in einer neuen Variante auf. Er wird von Antivir mit Update von heute als "Worm/Sober.j" erkannt, Kaspersky meldet "Email-Worm.Win32.Sober.j", F-Prot nennt ihn "W32/Reblin.A". Derzeit ist noch recht wenig über den neuen Wurm bekannt, er scheint sich auch noch nicht stark ausgebreitet zu haben.

Eine der Mails, die er versendet, ist als "dringend" gekennzeichnet, trägt den Betreff "Ey du DOOF Nase, warum beantw..." und behauptet, im Anhang befänden sich gesammelte Mail-Texte, die der Absender früher schon geschickt habe. Der Empfänger möge sie gefälligst lesen und dann Bescheid geben.

Der Anhang (Mail-Texte.zip, 43 KB) enthält eine PIF-Datei, deren Name 47 Leerzeichen aufweist ("mail_text-info.txt .pif"), um die zweite Dateiendung zu tarnen. Es dürften etliche weitere Text- und Dateinamensvarianten existieren.

Angesichts der Flut neuer Schädlinge, die zurzeit nahezu täglich in freier Wildbahn gesichtet werden, sollten Sie Ihren Virenscanner mindestens einmal täglich aktualisieren. Misstrauen Sie Mail-Anhängen auch wenn Ihr Virenscanner nichts meldet.

Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen.

0 Kommentare zu diesem Artikel
244940