Deutsche Version von Wurm Sober.M unterwegs

30. Mai 2005, 12:33
10 Postings

Computerschädling kommt mit Text: "Verdammt,,,, ich hatte vergessen...."

Der Computerschädling W32/Sober-M verbreitete sich seit Dienstag Früh in einer deutschsprachigen Version sehr schnell im Netz.

Keine Schadfunktion

Der neueste Abkömmling der Wurmfamilie Sober verbreitet sich wie seine Vorgänger als klassischer Mass-Mailing-Wurm. Dieser versendet sich von infizierten Windows-PCs selbst als Anhang in E-Mails weiter. Viren-Experten haben bislang keine Schadfunktion in dem Computerwurm entdeckt. UserInnen, deren Mail-Adresse als Länderdomain .de, .ch, .at, .li oder im Domain-Namen den String gmx enthalten, bekommen eine deutsche Nachricht mit folgendem Text:

Betreff: FwD: Ich bin's nochmal

Text: "Verdammt,,,, ich hatte vergessen Dir meinen Text mitzuschicken.

Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!

Ich melde mich. Bis bald ;) "

Anhang

Im Anhang zum Mail findet sich die Datei "Private-Texte.zip". Noch haben nicht alle Anti-Viren-Hersteller ihre Software adaptiert um den Schädling abzufangen. Generell warnen die Anbieter von Anti-Viren-Software erneut eindringlich davor, E-Mails mit Anhängen von fremden Personen zu öffnen. Der Wiener Virenschutzhersteller Ikarus registrierte einen starken Anstieg von Spam. Mit Hilfe dieser Manipulation können infizierte Computer in Spammer-Netzwerke integriert werden - der eigene Rechner hilft dabei, unerwünschte Postsendungen zu verbreiten. Laut Ikarus-Geschäftsführer Joe Pichlmayr konnten die Virenschützer bald nach dem Auftauchen der neuesten Version einen Anstieg der kursierenden Spam-Mails feststellen: "Offenbar fängt man gleich an, über die offenen Relais zu senden."

Keine Probleme

Für manchen User mag das zunächst keine Probleme darstellen, da der Fremdzugriff auf den eigenen Rechner oft gar nicht bemerkt wird, sagte Pichlmayr. Allerdings könne es auch zu unangenehmen Situationen kommen: So könnten die Aktivitäten dazu führen, dass der Account durch den Provider gesperrt wird. (red/APA)

  • Bild nicht mehr verfügbar
Share if you care.