BSI warnt vor erneutem Sober-Angriff

Das Bundesamt für Sicherheit in der Informationstechnik hat die Anwender dazu aufgefordert, unverzüglich ihre Anti-Viren-Software zu aktualisieren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Anwender dazu aufgefordert, unverzüglich ihre Anti-Viren-Software zu aktualisieren. Grund dafür sei, dass der bereits im Umlauf befindliche Trojaner Sober.P am 23. Mai versuche, neue Programmteile aus dem Internet nachzuladen. Der Virus könne jedoch nur dann weiter aktiv bleiben, wenn er auf dem Computer unbemerkt bleibe.

Sober.P – von einigen Virenschutz-Herstellern auch als Sober.Q bezeichnet – ist ein Nachfolger des Wurms Sober.O, des so genannten WM-Ticket-Wurms. Sober.P verschickt selbständig Spam mit rechtsradikalen Inhalten. Zudem löscht er Dateien des Anti-Virus-Herstellers Symantec. Sicherheitssoftware wird deaktiviert, darunter die Windows XP-Firewall und das automatische Windows Update.

Dass diene möglicherweise dazu, einen neuen Trojaner oder Virus in Umlauf zu bringen, hieß es vom BSI. Man sei mit Domain-Betreibern in Kontakt, so dass Domains am 23. Mai abgeschaltet werden könnten. Deshalb werde ein erneuter Sober-Angriff “voraussichtlich ins Leere gehen”. Das BSI hat detaillierte Informationen zu Sober.P ins Netz gestellt.