Die Panda Software Labore haben eine neue Variante des Sober Wurmes entdeckt: Sober.I
Dieser Wurm verbreitet sich, basierend auf den Auswertungen des weltweiten Panda Supportes, besonders in deutschsprachigen Ländern sehr schnell. Abhängig vom Empfänger ist die enthaltene Nachricht in deutscher oder englischer Sprache verfasst.
Der Inhalt, die Betreffzeile sowie der Anhang sind variabel. Sobald der Wurm gestartet wird erzeugt er u.a. folgende Dateien auf dem infizierten System:
Die Dateien clsobern.isc und nonzipsr.noz sind Kopien des Wurmes. logsys.exe und syssmss32.exe, sind Dateien, die der Wurm benötigt um einwandfrei “arbeiten” zu können.
Nachdem Sober.I gestartet wurde sucht er nach E-Mail Adressen an die er sich, mit Hilfe seiner eigenen SMTP Engine, selbstständig versendet. Sofern die gefunden E-Mail Adressen auf deutsche (.de), österreichische (.at), schweizer (.ch) oder Nutzer aus Liechtenstein (.li) schliessen lassen, versendet sich der Wurm mit einem deutschen Text. An alle gefunden E-Mail Adressen, die keine der genannten Endungen enthalten, wird die englische Version versendet.
Abschliessend erzeugt Sober.I diverse Registry Einträge, die sicher stellen, dass er bei jedem Neustart des Systems geladen wird.
Aufgrund der hohen Verbreitung und der damit verbundenen Gefahr infiziert zu werden, rät Panda Software allen Anwendern Vorsicht im Umgang mit E-Mails walten zu lassen und unbedingt eine Aktualisierung der Virensignatur durchzuführen.
Zusätzlich können alle Nutzer selbstverständlich den kostenfreien Online Virenscanner “Panda ActiveScan” zur Überprüfung und Desinfektion Ihres Systems nutzen: http://www.pand-asoftware.de/
Für weitere und detailliertere Informationen über Sober.I sowie andere Bedrohungen, steht allen Nutzern unsere Virendatenbank im Internet zur Verfügung: : http://www.pandasoftware.com/...
For more information:
Ignacio Ayerbe García
communication@pandasoftware.com
Tel. +34 91 806 37 00
Dieser Wurm verbreitet sich, basierend auf den Auswertungen des weltweiten Panda Supportes, besonders in deutschsprachigen Ländern sehr schnell. Abhängig vom Empfänger ist die enthaltene Nachricht in deutscher oder englischer Sprache verfasst.
Der Inhalt, die Betreffzeile sowie der Anhang sind variabel. Sobald der Wurm gestartet wird erzeugt er u.a. folgende Dateien auf dem infizierten System:
Die Dateien clsobern.isc und nonzipsr.noz sind Kopien des Wurmes. logsys.exe und syssmss32.exe, sind Dateien, die der Wurm benötigt um einwandfrei “arbeiten” zu können.
Nachdem Sober.I gestartet wurde sucht er nach E-Mail Adressen an die er sich, mit Hilfe seiner eigenen SMTP Engine, selbstständig versendet. Sofern die gefunden E-Mail Adressen auf deutsche (.de), österreichische (.at), schweizer (.ch) oder Nutzer aus Liechtenstein (.li) schliessen lassen, versendet sich der Wurm mit einem deutschen Text. An alle gefunden E-Mail Adressen, die keine der genannten Endungen enthalten, wird die englische Version versendet.
Abschliessend erzeugt Sober.I diverse Registry Einträge, die sicher stellen, dass er bei jedem Neustart des Systems geladen wird.
Aufgrund der hohen Verbreitung und der damit verbundenen Gefahr infiziert zu werden, rät Panda Software allen Anwendern Vorsicht im Umgang mit E-Mails walten zu lassen und unbedingt eine Aktualisierung der Virensignatur durchzuführen.
Zusätzlich können alle Nutzer selbstverständlich den kostenfreien Online Virenscanner “Panda ActiveScan” zur Überprüfung und Desinfektion Ihres Systems nutzen: http://www.pand-asoftware.de/
Für weitere und detailliertere Informationen über Sober.I sowie andere Bedrohungen, steht allen Nutzern unsere Virendatenbank im Internet zur Verfügung: : http://www.pandasoftware.com/...
For more information:
Ignacio Ayerbe García
communication@pandasoftware.com
Tel. +34 91 806 37 00
