Durch einen Programmierfehler in
W32.Sober.C@mm kann es zum Versand nicht infektiöser E-Mails kommen,
warnt das deutsche
Bundesamt für Sicherheit in der Informationstechnik
(BSI). Der Wurm hat ein 45 kByte großes Attachement mit der
Erweiterung .pif im "Gepäck", das Virenschutzprogramme unbehindert
passieren lassen. Wird das Anhängsel jedoch gespeichert, kommt es zu
einer Unverträglichkeit mit dem Explorer.
Vergeblich
Der MS-Explorer versucht vergeblich, aufgrund der pif-Erweiterung, die
Daten als Verknüpfung zu interpretieren. Durch diese ständigen Versuche
steigt die Systemleistung auf 100 Prozent und das System wird blockiert.
BSI empfiehlt deshalb, die Malware per DOS zu löschen.
Massenmailer-Wurm
SoberC. ist ein Massenmailer-Wurm, der sich über eine eigene SMPT-Engine
versendet. Die Absender-Adresse wird dabei gefälscht. Wird der Wurm
aktiviert, kopiert er sich in das Windows-Verzeichnis und durchsucht das
System nach E-Mail-Adressen. Bei seiner ersten Aktivierung erscheint eine
der folgenden Meldungen: remove-Isass., remove-smss., SysDial-patch.,
Zugangsdaten., downloader. oder yourmail.
Gefährdet sind alle Windows-Betriebssysteme. Unter Windows ME oder XP muss vor der Entfernung des Schadprogramms die Systemwiederherstellung deaktiviert werden. Unter
securityresponse.symantec.com
bietet der Sicherheitsspezialist
Symantec
ein kostenloses Removal-Tool um den ungebetenen Gast zu vertreiben. (pte)