Neue Variante von Sober.B entdeckt

12. Jänner 2004, 20:59
posten

Wurm mit Selbstschutz-Funktion "warnt vor neuen Kriegen"

Der deutsche Sicherheitsexperte H+BEDV warnt vor einer neuen Variante des Wurms Sober.B. Laut H+BEDV wurde der Wurm in Visual Basic 6 entwickelt und entpackt sich nach dem Öffnen des Attachments mit der Fehlermeldung "Header is missing". Danach erstellt er eine Datei mit den E-Mail-Adressen, die auf den lokalen Laufwerken gespeichert sind und versendet sich mithilfe seiner SMPT-Engine weiter.

"Bush plans new War"

Der Text der Wurm-E-Mail lautet: "Bush plans new wars against China, Cuba and Iran. Please visit our website and vote against this very crazy wars". Der eigentliche Wurm versteckt sich jedoch im Attachment hinter dem Link "www.gwbush-new-wars.com".

Das Hauptgefahrenpotenzial ergibt sich durch die zusätzliche Selbstschutzfunktion des Wurms. Sober.B startet sich nämlich gleich zweimal im System. Ist der Wurm einmal aktiv, können die virulenten Dateien von den meisten Antivirenscannern nicht mehr erkannt werden. Der Zugriff des Virenscanners auf das System wird verweigert.

Mit großer Verbreitung zu rechnen

Nach Einschätzung des Virenschutzspezialisten ist mit einer großen Verbreitung zu rechnen. H+BEDV bietet auf seiner Homepage ein Software-Update sowie umfangreiche Zusatzinformationen. Noch am Donnerstag, soll ein entsprechendes Repair-Tool für bereits infizierte Rechner zur Verfügung stehen. Betroffen sind alle Anwender der Betriebssysteme Microsoft Windows 9x/NT/Me/2000 und XP.(pte)

Share if you care.