[Blockierte Grafik: http://www.xp-tipps-tricks.de/images/topics/virus.png]Neue Sober-Varianten im Umlauf
Es sind mal wieder neue Varianten des Sober-Virus/Wurms im Umlauf.
(W32.Sober.S@mm, DR\Sober.W, DR\Sober.X)
W32.Sober.S@mm ist ein Massenmailer-Wurm, der sich über seine eigene SMTP-Engine
mit gefälschten Absender-Adressen versendet.
Prozesse mit dem Namen Stinger.exe werden beendet und dem Benutzer eine Meldung
in der Form:
"No Viruses, or Trojans or Spyware found! Status: OK" anzeigt.
Bei Stinger handelt es sich um das bekannte kostenlose Viren- und Wurmentfernungsool
von McAffee.
McAffe Stinger Website
Neben dem Wurm W32.Sober.S@mm sind die beiden Trojaner DR/Sober.W [H+BEDV] und
DR/Sober.X [H+BEDV] bekannt, welche eine ähnliche Funktionsweise wie W32.Sober.S@mm
haben und als sogenannte Dropper arbeiten.
Der Emailbetreff ist in Englisch oder in Deutsch und beinhaltet den Text
"Thanks for your registration", "Hi, ich bin`s", "Your email",
"Haben Sie diese E-Mail verschickt", "Registration Confirmation" oder "Ihre eMail!"
Der Name des Anhanges ist variabel (reg_text.zip, excel_table.zip, registration.zip,
word-text.zip und Liste.zip) und besitzt die Dateierweiterungen .zip.
Durch entpacken des Anhanges und öffnen der darin befindlichen Datei, wird der Wurm aktiviert.
Hinweise zur weiteren Funktionsweise, sowie eine Anleitung zum Entfernen des Wurms bei dem:
Bundesamt für Sicherheit in der Informationstechnik
Quelle: bsi.de