Mit einer deutschprachigen Betreffzeile greift der Wurm Sober Internetnutzer aus Deutschland an - über den typischen Mailweg.
Aus Deutschland
Der Wurm stammt laut ersten Informationen vieler Antiviren-Dienste aus Deutschland und scheint über zwei Sprachen zu verfügen. Neben englischen Mails verschickt der Wurm auch deutschsprachige Nachrichten - und genau das ist gefährlich, da viele Firmen nicht damit rechnen.
Ebenfalls gemein ist der Betreff der Mails. So scheint der Wurm sich als Update für bekannte Virenscanner, beispielsweise für den Norton Antivirus, auszugeben. Doch wer den Anhang öffnet, der bekommt natürlich nicht das aktuelle Virenlisten-Update, sondern einen Wurm verpasst.
Verbreitungsweg
Einmal aktiviert verschickt der Wurm über eine eigene SMTP-Routine Mails an alle E-Mail-Adressen, die er auf dem Rechner findet. Allerdings ist der Wurm daneben ungefährlich, er richtet keine Schäden an und erlaubt auch keine Fernsteuerung des Rechners.
Die bekannten Virenspezialisten arbeiten bereits an Updates für die Programme oder haben teilweise bereits neue Listen verschickt. Wer sich nicht sicher ist, ob der eigene Mailscanner den Sober-Wurm bereits herausfiltert, der sollte sich nicht darauf verlassen, dass deutschsprachige Mails keinen Wurm beinhalten.
Alexander Moritz
Meldung empfehlen
News
