Durch einen Programmierfehler in W32.Sober.C@mm kann es zum Versand nicht infektiöser E-Mails kommen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Wurm hat ein 45 KByte großes Attachement mit der Erweiterung .pif im „Gepäck“, das Virenschutzprogramme unbehindert passieren lassen. Wird das Anhängsel jedoch gespeichert, kommt es zu einer Unverträglichkeit mit dem Explorer.
Der MS-Explorer versucht vergeblich, aufgrund der pif-Erweiterung, die Daten als Verknüpfung zu interpretieren. Durch diese ständigen Versuche steigt die Systemleistung auf 100 Prozent und das System wird blockiert. BSI empfiehlt deshalb, die Malware per DOS zu löschen.
SoberC. ist ein Massenmailer-Wurm, der sich über eine eigene SMPT-Engine versendet. Die Absender-Adresse wird dabei gefälscht. Wird der Wurm aktiviert, kopiert er sich in das Windows-Verzeichnis und durchsucht das System nach E-Mail-Adressen. Bei seiner ersten Aktivierung erscheint eine der folgenden Meldungen: remove-Isass., remove-smss., SysDial-patch., Zugangsdaten., downloader. oder yourmail.
Neueste Kommentare
Noch keine Kommentare zu Sober.C verschickt nicht infizierte E-Mails
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.