Der Wurm Sober B. ist in einer neuen Variante in Umlauf. Diese verfügt über umfassende, wenn auch genial einfache Selbstschutzfunktionen: Er startet sich unbemerkt vom Anwender gleich zweimal im System. Das hat das Security-Unternehmen H+BEDV herausgefunden.
In einer Mitteilung heißt es, der Wurm sei in Visual Basic 6 geschrieben worden. Er entpackt sich nach dem Öffnen des Attachments mit der Fehlermeldung “Header is Missing”. Anschließend, so heißt es, erstelle er eine Datei mit den E-Mail-Adressen, die er auf den lokalen Laufwerken finden kann und versendet sich selbst mithilfe einer SMTP-Engine.
Der Text lautet nach bisherigen Untersuchungen: “Bush plans new war against China, Cuba and Iran. Please visit our website or vote against this very crazy wars.” Anschließend folgt ein Link ‘gwbush-new-wars. com’, der den eigentlichen Wurm enthalten soll. Besonders perfide, so H+BEDV, sei die Tatsache, dass der Wurm, einmal aktiviert, von den meisten handelsüblichen Virenscannern nicht erfasst werden könne. Allerdings liegt von den großen Herstellern von Antivirensoftware noch keine Bestätigung dieser Aussage des kleineren Konkurrenten vor. Das deutsche Unternehmen weist aber darauf hin, dass im verseuchten System der Zugriff des Virenscanners blockiert werde. Eine Verbreitung sei also wahrscheinlich. Schutz gibt es zum jetzigen Zeitpunkt demnach noch nicht.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…