Kaspersky Lab, ein international fuehrender Experte im Bereich IT-Sicherheit, warnt vor dem Internet-Wurm "Sober.i". Das Schadprogramm verbreitet sich als E-Mail-Anhang ueber das Internet. Neben den Standardfunktionen dieses Schadprogramm-Typs kann der Autor von "Sober.i" beliebige Dateien remote auf den befallenen PCs installieren.
"Sober.i" nutzt die fuer Netzwuermer uebliche Startprozedur: die Aktivierung des Wurms erfolgt beim Oeffnen der an die E-Mail angehaengten Datei durch den Empfaenger. Nach dem Start laesst der Wurm folgende "Fehlermeldung" auf dem Bildschirm erscheinen: «WinZip Self-Extractor. WinZip_Data_Module is missing ~Error». Anschliessend erstellt er im Systemverzeichnis von Windows zwei Dateien mit willkuerlich gewaehlten Namen aus der im Wurmkoerper enthaltenen Liste. Diese Dateien stellen die Hauptkomponente des Wurms dar und sind in der Lage, die Festplatte nach E-Mail-Adressen zu scannen sowie Kopien des Wurms per E-Mail zu versenden. Zur Versendung der Mails nutzt der Wurm den SMTP-Server.
"Sober.i" kopiert sich danach selbst in das Systemverzeichnis von Windows und registriert sich im Autostart des Systemregisters. Er erstellt ausserdem einige zusaetzliche Kopien und Hilfsdateien mit verschiedenen Namen im Systemverzeichnis von Windows.
Die mit "Sober.i" infizierten E-Mails enthalten willkuerliche Betreffzeilen und Textkoerper in deutscher und englischer Sprache (es kursieren derzeit einige Dutzende verschiedener Varianten). Die Namen der Attachments koennen unterschiedliche Erweiterungen haben: "pif", "zip", "bat".
Gegenwaertig erhalten die Antivirus-Experten von Kaspersky Lab eine grosse Anzahl an Viren-Samples von westeuropaeischen Anwendern. Schutz-Prozeduren gegen "Sober.i" wurden bereits in die Anti-Viren-Dateien von Kaspersky Lab aufgenommen, ein Update steht zum Herunterladen bereit.Genauere Informationen sind in der Viruslist von Kaspersky Lab zu finden, www.viruslist.com.
"Sober.i" nutzt die fuer Netzwuermer uebliche Startprozedur: die Aktivierung des Wurms erfolgt beim Oeffnen der an die E-Mail angehaengten Datei durch den Empfaenger. Nach dem Start laesst der Wurm folgende "Fehlermeldung" auf dem Bildschirm erscheinen: «WinZip Self-Extractor. WinZip_Data_Module is missing ~Error». Anschliessend erstellt er im Systemverzeichnis von Windows zwei Dateien mit willkuerlich gewaehlten Namen aus der im Wurmkoerper enthaltenen Liste. Diese Dateien stellen die Hauptkomponente des Wurms dar und sind in der Lage, die Festplatte nach E-Mail-Adressen zu scannen sowie Kopien des Wurms per E-Mail zu versenden. Zur Versendung der Mails nutzt der Wurm den SMTP-Server.
"Sober.i" kopiert sich danach selbst in das Systemverzeichnis von Windows und registriert sich im Autostart des Systemregisters. Er erstellt ausserdem einige zusaetzliche Kopien und Hilfsdateien mit verschiedenen Namen im Systemverzeichnis von Windows.
Die mit "Sober.i" infizierten E-Mails enthalten willkuerliche Betreffzeilen und Textkoerper in deutscher und englischer Sprache (es kursieren derzeit einige Dutzende verschiedener Varianten). Die Namen der Attachments koennen unterschiedliche Erweiterungen haben: "pif", "zip", "bat".
Gegenwaertig erhalten die Antivirus-Experten von Kaspersky Lab eine grosse Anzahl an Viren-Samples von westeuropaeischen Anwendern. Schutz-Prozeduren gegen "Sober.i" wurden bereits in die Anti-Viren-Dateien von Kaspersky Lab aufgenommen, ein Update steht zum Herunterladen bereit.Genauere Informationen sind in der Viruslist von Kaspersky Lab zu finden, www.viruslist.com.
