Sober.C verschickt nicht infizierte E-Mails

Fehlerhaft programmierter Wurm blockiert Windows

Durch einen Programmierfehler in W32.Sober.C@mm kann es zum Versand nicht infektiöser E-Mails kommen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Wurm hat ein 45 KByte großes Attachement mit der Erweiterung .pif im „Gepäck“, das Virenschutzprogramme unbehindert passieren lassen. Wird das Anhängsel jedoch gespeichert, kommt es zu einer Unverträglichkeit mit dem Explorer.

Der MS-Explorer versucht vergeblich, aufgrund der pif-Erweiterung, die Daten als Verknüpfung zu interpretieren. Durch diese ständigen Versuche steigt die Systemleistung auf 100 Prozent und das System wird blockiert. BSI empfiehlt deshalb, die Malware per DOS zu löschen.

SoberC. ist ein Massenmailer-Wurm, der sich über eine eigene SMPT-Engine versendet. Die Absender-Adresse wird dabei gefälscht. Wird der Wurm aktiviert, kopiert er sich in das Windows-Verzeichnis und durchsucht das System nach E-Mail-Adressen. Bei seiner ersten Aktivierung erscheint eine der folgenden Meldungen: remove-Isass., remove-smss., SysDial-patch., Zugangsdaten., downloader. oder yourmail.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sober.C verschickt nicht infizierte E-Mails

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *