rocky7
Die russischen Virenspezialisten von Kaspersky Labs warnen vor einer Epidemie durch den so genannten I-Wurm Sober. Die Malware sei bereits am Samstag entdeckt worden und seit Wochenbeginn richtig aktiv. Sober tarnt sich als Anti-Virus. Der Wurm dürfte von einem Fan des im Sommer ausgebrochenen Sobig-Virus programmiert worden sein. In den Strings von Sober äußert der Autor seine Begeisterung für Sobig.
Von Sober infizierte E-Mails können verschiedene Betreffzeilen, Texte in Englisch und in Deutsch sowie Namen und Erweiterungen von angehängten Dateien enthalten, was seine Identifizierung deutlich erschwere, teilte Kaspersky mit. Öffnet der User ein Attachment einer infizierten E-Mail, lässt der Wurm eine falsche Warnung mit dem Text "File not complete!" auf dem Bildschirm erscheinen.
Sober kopiert sich anschließend mit verschiedenen Namen im Windows-Systemverzeichnis und registriert die Kopien im Registrierschlüssel des Betriebssystems. Dann startet die Malware ihre Verbreitung und sucht nach Dateien, die E-Mail-Adressen enthalten, liest die Daten und verschickt vom Anwender unbemerkt Kopien von sich an die gefundenen Adressen.
Quelle: pte
Von Sober infizierte E-Mails können verschiedene Betreffzeilen, Texte in Englisch und in Deutsch sowie Namen und Erweiterungen von angehängten Dateien enthalten, was seine Identifizierung deutlich erschwere, teilte Kaspersky mit. Öffnet der User ein Attachment einer infizierten E-Mail, lässt der Wurm eine falsche Warnung mit dem Text "File not complete!" auf dem Bildschirm erscheinen.
Sober kopiert sich anschließend mit verschiedenen Namen im Windows-Systemverzeichnis und registriert die Kopien im Registrierschlüssel des Betriebssystems. Dann startet die Malware ihre Verbreitung und sucht nach Dateien, die E-Mail-Adressen enthalten, liest die Daten und verschickt vom Anwender unbemerkt Kopien von sich an die gefundenen Adressen.
Quelle: pte
