Mehrsprachiger Wurm in Deutschland unterwegs

EnterpriseSicherheit

Eine neue Variante des Sober-Virus schickt sich seit kurzem durch das Netz.

Eine neue Variante des Sober-Virus schickt sich seit kurzem durch das Netz. Der polyglotte Sober.F kommt je nach Zieladresse mit englischem oder deutschem Anschreiben. Obwohl der Wurm von verschiedenen Sicherheitsunternehmen zunächst mit der Gefahrenstufe ‘Low’, beziehungsweise ‘2’ bezeichnet wurde, scheint er sich doch großer Verbreitung zu erfreuen. Deshalb wurde auch die Gefahrenstufe erhöht.
Der Wurm, der dem infizierten Rechner selbst keinen Schaden zufügt, verschickt sich dann wieder an Adressen, die er im Wirtssystem vorfindet. Anschließend versucht er über das Internet Code nachzuladen; zudem wird die Registry des Rechners modifiziert, so dass der Wurm startet, sobald das System gestartet wird. Sollte der Computer nicht mit dem Internet verbunden sein, versucht der bösartige Code sich über eine Internetverbindung anzuwählen.

Infiziert wird der Rechner, wenn der Nutzer auf den Anhang klickt, der sich unter anderem auch als Meldung einer Antiviren-Software ausgibt. Und so erscheint es, als sei die Mail bereits von der Sicherheitssoftware gescannt worden.  Das Anschreiben kommt mit verschiedenen Betreffzeilen. Auch der Name der angehängten Datei variiert und ist entweder eine .exe oder eine .zip-Datei. Die Größe des Anhangs beträgt 42.496 Bytes. Die Virenjäger raten dringend, unangeforderte Anhänge nicht zu öffnen.