High Risk: Neuer Sober-Wurm verbreitet sich schnell

Schädling kommt mit deutschen Betreffzeilen und Mailtexten

Seit wenigen Stunden verbreitet sich ein neuer Wurm namens Sober.H alias Sober.I rasant auch auf deutschen Rechnern. Norman hat jetzt eine Warnung vor dem neuen digitalen Schädling veröffentlicht, der als „High Risk“ eingestuft wird. Da er auch mit deutschen Betreffzeilen und Texten kommt, hat er hierzulande großes Verbreitungspozenzial.

Der Wurm ist in Visual Basic geschrieben und hat eine Länge von 56 Kilobytes. Er verbreitet sich über seine eigene SMTP-Engine, indem er Kopien an alle im Adressbuch vorhandenen E-Mail-Empfänger verschickt. Die Betreffzeilen enthalten gefälschte Fehlermeldungen, auch auf Deutsch. Unter anderem sind als Subjects bekannt:

  • Re: Auftragsbestätigung
  • Ungültige Zeichen in Ihrer E-Mail -SMTP: 7407
  • Registration confirmation
  • Mailzustellung fehlgeschlagen -Damon: 4440
  • Re: Lieferungs-Bescheid
  • FwD: Mail_Delivery_failure
  • Mailer Error -8900
  • FwD: Mailer Error -Damon: 4639
  • invalid mail
  • Mail- Verbindung wurde abgebrochen -Code: 4358
  • Ihre E-Mail wurde verweigert
  • Re: Ihre neuen Account-Daten
  • Mailer-Fehler -8362

Er steckt in E-Mail-Anhängen, die 15 verschiedene Namen tragen.

Nach der Aktivierung legt er sich im Windows-Systemverzeichnis ab. Außerdem installiert er so genannte Key Registries, die bei jedem Neustart des Rechners den Virus neu starten.

Seit Freitagmorgen verbreite sich der Wurm besonders in Deutschland und Österreich, aber auch weltweit. Inzwischen haben alle führenden Antiviren-Firmen Updates gegen den neuen Wurm bereit gestellt.

Update 18:00: Die Antiviren-Spezialisten von Bitdefender haben ein kostenloses Removal-Tool zum Entfernen des Sober.I-Wurms bereit gestellt. Das Tool finden Sie unten auf der verlinkten Seite.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu High Risk: Neuer Sober-Wurm verbreitet sich schnell

Kommentar hinzufügen
  • Am 19. November 2004 um 16:30 von Frank Wambutt

    Neuer Sober Wurm
    Ich hatte das Mistding wahrscheinlich schon länger auf dem System und habe erst heute früh die Bescherung erlebt.
    Mein Scanner Avast erkannte unseren Freund zwar, doch vermochte es nicht den Wurm in die Knie zu zwingen. Mein Outlook scheint kaputt. Auf den Seiten der Firma Symantec findet man jedoch guten Rat. DOrt ist aufgelistet welche Dateien der Wurm im System32 Ordner hinterlässt und welche Prozesse ihn hervorrufen. Natürlich muss auch die Registry (cureent_version/run….) gesäubert werden.
    Also am besten gleich im Task-Manager schauen, ob runexpoler oder logservice… läuft und dann die Dateien im System32 Ordner löschen.

    http://www.symantec.de

  • Am 19. November 2004 um 16:50 von egal

    Wo ist der Schadenersatz Hr Ballmer?
    20% der Zeit am Computer werden mit Viren deren Auswirkungen, bzw. Vorbeugung verschwendet, wer sich nicht absichert muss in kauf nehmen, dass Schaden entsteht, weil das System nur auf Gimmicks und nicht im entferntesten auf Sicherheit designed wurde.
    Mal ganz abgesehen von Performanceverlusten bei ununterbrochen laufenden Antivirenprogrammen, durch die der Computer nicht die volle Leistung bringen kann für die man eigentlich bezahlt hat.

    Wer zahlt dafür Schadenersatz, Herr Ballmer, fragt sich ein einfacher Verbraucher?

    Wo bleibt eigentlich da der Verbraucherschutz?

    • Am 20. November 2004 um 5:37 von Gustav Grewe

      AW: Wo ist der Schadenersatz Hr Ballmer?
      @ egal
      Schadenersatz, lieber egal, zahlen jetzt alle Freunde des Rattenfängers Microsoft selbst mit einer Währung namens Lehrgeld.
      Wir sind hier im Land der Eigenverantwortung, dem Internet.
      Sollte jemandem der Virenzirkus mit dem Edel-Löcher-Käse Windows über den Kopf wachsen, möge er auf Linux, Firefox und Thunderbird zurück greifen.
      Auf der Stelle ist dann mit der beanstandeten Kakophonie Schluß. Für immer.

    • Am 21. November 2004 um 10:43 von walter sonnleithner

      AW: Wo ist der Schadenersatz Hr Ballmer?
      … bin seit 19 monaten auf apple umgestiegen und habe endlich dass in händen, was ich immer wollte: einen rechner, der nicht nur zuverlässig und flott arbeitet, sondern auch optisch einiges zu bieten hat im gegensatz zum grauen einheitsbrei.
      ausserdem sind die programme von der qualität her zumindest zwei stufen über jene von ms zu stellen.
      seit meinem umstieg kein "bildschirm des todes" auch nur ansatzweise in sichtweite und: man erspart sich jede menge kopfschmerz-tabletten :-)
      daher: entspannt euch, weihnachten kommt, wechselt einfach und beendet so den grausamen spuk …

  • Am 20. November 2004 um 10:23 von Prinzip

    Spreu vom Weizen trennen!
    Leute schaut euch eure eMails doch erst auf dem Server an.
    Ein perfektes Tool dazu ist "MailWasher".
    Man kann Friends, Blacklists und beliebige Filter für Header, Adresse, Body usw. festlegen und auch selektiv
    bauncen.

    Sober-verseuchte eMails schaffen es auf diese Weise garnicht erst bis in meinen PC!

    Wer mit Billy‘ MS-Produkten im Netz unterwegs ist und auch noch Anhänge automatisch öffnen läßt,…. der hat selber Schuld!

  • Am 20. November 2004 um 10:44 von dirty harry

    sober-wurm
    einige pc-user haben es noch immer nicht begriffen und keinerlei av-schutz und schon gar keine firewall. habe kein mitleid mit den befallenen pc´s.

  • Am 21. November 2004 um 13:04 von Horst

    Sober-Wurm
    Ich habe Incredi Mail Premium und lasse die Post erst auf dem Server liegen und lösche dort alles was ich nicht kenne, sollte mal etwas durchrutschen geht es automatisch in den Junk Mail Ordner.
    Horst

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *