Neue Sober-Variante breitet sich rasant aus

EnterpriseSicherheit

Zwischen den Attacken verschiedener Viren und Würmer wird den Computernutzern derzeit kaum eine Pause gegönnt.

Zwischen den Attacken verschiedener Viren und Würmer wird den Computernutzern derzeit kaum eine Pause gegönnt. Aktuell warnen die Virenexperten von Sophos vor einer neuen Variante des Sober-Wurms. Demnach macht sich seit dem Wochenende der Mailwurm Sober.G weltweit mit rasanter Geschwindigkeit auf Rechner breit. Der Wurm verbreitet sich, indem er auf infizierten Rechnern E-Mail-Adressen einsammelt und sich selbst an diese Adressen verschickt.
“Diese neueste Variante des Sober-Wurms scheint die Computernutzer kalt zu erwischen, nachdem sich alle von den Attacken des Sasser-Wurms erholt haben”, sagt Gernot Hacker, Director of Technologies bei Sophos. “Obwohl inzwischen fast jeder dank des berüchtigten Sasser-Wurms über die Viren-Problematik Bescheid weiß, gibt es immer noch PC-Besitzer, die ihre Rechner nicht mit aktueller Antiviren-Software schützen.”

Sober.G verwendet eine ganze Reihe verschiedener Betreffzeilen, wie zum Beispiel ‘Mail Delivery failure’, ‘Your Password’ und ‘Registration confirmation’. Wenn er erstmals ausgeführt wird, erstellt der Wurm eine txt-Datei im Temp-Ordner und zeigt den Inhalt dieser Datei mit Hilfe von Notepad.exe an. Die Textdatei beginnt mit dem Text:

File not found
Special -UnZip Data- Module is missing
Open with Notepad?
Converted_
notepad

Sophos empfiehlt Unternehmen, ihre E-Mail-Kommunikation mit einer konsolidierten Lösung zu schützen und auf diese Weise sowohl Viren als auch Spam auszubremsen. “Automatische Updates hätten eine neuerliche Vireninfektion leicht verhindern können”, so Hacker.