Original-URL des Artikels: https://www.golem.de/0312/29024.html    Veröffentlicht: 21.12.2003 12:15    Kurz-URL: https://glm.io/29024

Dreister Wurm: Sober.C droht Nutzern

Geschickte gewählte Betreffzeilen sorgen für schnelle Verbreitung

Nach Sober.B treibt nun mit Sober.C eine dritte Variante des Sober-Wurms ihr Unwesen: Der Wurm nutzt auch deutschsprachige E-Mails mit drohenden Texten und geht dabei recht geschickt vor, so dass er bereits in kurzer Zeit einen hohen Verbreitungsgrad gefunden hat.

Der Wurm verbreitet sich mit einer eigenen SMTP-Engine an E-Mail-Adressen, die er auf einem infizierten System findet. Dabei verwendet er unter anderem auch deutschsprachige Betreffzeilen wie "Betr: Klassentreffen ", "Ihre IP wurde geloggt", "Sie sind ein Raubkopierer", "Sie tauschen illegal Dateien aus", "Ich hasse dich", "Ich zeige sie an!", "Sie Drohen mir!!", "Neu! Legales Filesharing", "Umfrage: Rente erst mit 80!", "du wirst ausspioniert", "Ein Trojaner ist auf Ihrem Rechner!", "Du hast einen Trojaner drauf!" mit entsprechenden deutschsprachigen Mail-Texten.

Wird das an der E-Mail hängende Attachment ausgeführt, erscheint eine gefälschte Messagebox mit der Fehlermeldung "first: has caused an unknown error." Im Hintergrund kopiert sich Sober.C an diverse Stellen im Windows-Systemverzeichnis, trägt sich in der Windows-Registry ein und versendet sich weiter.

Wie auch Sober startet sich der Wurm Sober.C auf einem befallenen System in zwei Instanzen, die versuchen, sich gegenseitig zu beschützen.

Die meisten Anti-Virenhersteller stellen bereits entsprechende Signaturen zur Erkennung von Sober.C sowie Tools zu dessen Entfernung bereit.  (ji)


Verwandte Artikel:
Sober.B wehrt sich gegen Anti-Viren-Tools   
(18.12.2003, https://glm.io/29005 )
Cisco-Router können PCs ohne Virenschutz aussperren   
(19.11.2003, https://glm.io/28579 )
Auch neuer Mimail-Wurm an Kreditkartendaten interessiert   
(18.11.2003, https://glm.io/28547 )
Wurm versucht Kreditkartendaten zu stehlen   
(14.11.2003, https://glm.io/28507 )
Microsoft setzt Kopfgeld für Wurm- und Viren-Schreiber aus   
(06.11.2003, https://glm.io/28359 )

Links zum Artikel:
BitDefender (.com): http://www.bitdefender.com/
H+BEDV Datentechnik - AntiVir: http://www.antivir.de/
Kaspersky Lab: http://www.viruslist.com
McAfee: http://www.mcafee.de
Symantec - Anti Virus (.com): http://www.symantec.com/avcenter/download.html

© 1997–2020 Golem.de, https://www.golem.de/