Neue Sober-Variante verbreitet sich schnell
- Lesezeichen für Artikel anlegen
- Artikel Url in die Zwischenablage kopieren
- Artikel per Mail weiterleiten
- Artikel auf X teilen
- Artikel auf WhatsApp teilen
- Ausdrucken oder als PDF speichern
Tarnung als gefälschter Viren-Scan-Bericht oder angebliche Fehlermeldung eines Mail-Servers
München, 19. November 2004 - F-Secure warnt vor einer neuen Variante des E-Mail Wurms Sober. Sober.I wurde am heutigen Freitag entdeckt und verbreitet sich hauptsächlich in Europa. Der E-Mail-Wurm ähnelt seinen Vorgängern und versendet E-Mails mit stark variierenden Inhalten. Hierfür durchsucht er das infizierte System und verschickt an E-Mail-Adressen, deren Domain auf ‚.de', ‚.ch', ‚.at', ‚.li' endet, oder GMX-Adressen eine deutsche Nachricht, an alle anderen einen englischen Text. Der Wurm-Code ist als ausführbare Datei oder als ZIP-Archiv, das eine ausführbare Datei enthält, an die E-Mail angehängt. Öffnet der User den Anhang, installiert sich der Wurm auf das System und trägt sich in die Registry ein, um beim Neustart wieder geladen zu werden. Um Anwender zu täuschen, gibt sich Sober.I häufig als Fehlermeldung eines Mail-Servers aus oder enthält einen vermeintlichen Scan-Bericht eines Virenscanners, der die E-Mail als virenfrei bezeichnet.
Ein Update zum Schutz vor Sober.I wurde der F-Secure Virendefinitions-Datenbank bereits hinzugefügt. Eine detaillierte Beschreibung des Wurms ist zu finden unter http://www.f-secure.com/v-descs/sober_i.shtml . Weitere Informationen können auch dem Web-Logbuch des F-Secure Anti-Virus Research Lab entnommen werden: http://www.f-secure.com/weblog/
Das Portal mit Themenschwerpunkt 'Mobilfunk' und 'UMTS'
Mit zusätzlichem Experten, mit mehr Content.
Keine Kommentare
Die Kommentarfunktion auf stock3 ist Nutzerinnen und Nutzern mit einem unserer Abonnements vorbehalten.