7506

Sober.D: Wurm tarnt sich mal wieder als Windows-Update

08.03.2004 | 10:57 Uhr |

Antiviren-Experten warnen vor Sober.D, einer neuen Variante des Sober-Wurms. Der Wurm wurde Angaben von F-Secure zufolge am heutigen Montag zum ersten Mal gesichtet und verbreitet sich per englisch- und deutschsprachiger Mail. In dieser wird den Empfängern vorgegaukelt, dass der EXE- oder ZIP-Anhang der Mail ein Microsoft-Update sei, dass den MyDoom-Wurm beseitigt.

Antiviren-Experten warnen vor Sober.D, einer neuen Variante des Sober-Wurms. Der Wurm wurde Angaben von F-Secure zufolge am heutigen Montag zum ersten Mal gesichtet und verbreitet sich per englisch- und deutschsprachiger Mail. In dieser wird den Empfängern vorgegaukelt, dass der EXE- oder ZIP-Anhang der Mail ein Microsoft-Update sei, dass den MyDoom-Wurm beseitigt.

Sober.D wurde mit Visual Basic programmiert und mit einer modifizierten Version des "UPX File Compressor" gepackt. Der Wurm enthält eine eigene SMTP-Engine und sorgt so bei infizierten Rechnern dafür, dass Kopien des Wurms per Mail verschicken werden.

Wer sich von dem angeblichen Microsoft-Update verführen lässt und den Anhang der Mail startet, bekommt folgendes Fenster:

In diesem Fall wurde aber natürlich kein Patch installiert, sondern der Wurm.

0 Kommentare zu diesem Artikel
7506