Durch einen Programmierfehler in W32.Sober.C@mm kann es zum Versand nicht infektiöser E-Mails kommen, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Wurm hat ein 45 kByte großes Attachement mit der Erweiterung .pif im "Gepäck", das Virenschutzprogramme unbehindert passieren lassen. Wird das Anhängsel jedoch gespeichert, kommt es zu einer Unverträglichkeit mit dem Explorer.

Vergeblich

Der MS-Explorer versucht vergeblich, aufgrund der pif-Erweiterung, die Daten als Verknüpfung zu interpretieren. Durch diese ständigen Versuche steigt die Systemleistung auf 100 Prozent und das System wird blockiert. BSI empfiehlt deshalb, die Malware per DOS zu löschen.

Massenmailer-Wurm

SoberC. ist ein Massenmailer-Wurm, der sich über eine eigene SMPT-Engine versendet. Die Absender-Adresse wird dabei gefälscht. Wird der Wurm aktiviert, kopiert er sich in das Windows-Verzeichnis und durchsucht das System nach E-Mail-Adressen. Bei seiner ersten Aktivierung erscheint eine der folgenden Meldungen: remove-Isass., remove-smss., SysDial-patch., Zugangsdaten., downloader. oder yourmail.

Gefährdet sind alle Windows-Betriebssysteme. Unter Windows ME oder XP muss vor der Entfernung des Schadprogramms die Systemwiederherstellung deaktiviert werden. Unter securityresponse.symantec.com bietet der Sicherheitsspezialist Symantec ein kostenloses Removal-Tool um den ungebetenen Gast zu vertreiben. (pte)