Virusalarm: Sober ist tatsächlich ziemlich nüchtern

Nach Wochen relativer Ruhe an der Wurm- und Virus-Front verbreitet sich jetzt der klassische Internet Wurm ‘Sober-A’ mit immer größerer Geschwindigkeit. Seit Samstag ist die Malware ‘in the wild’, stellt der Antiviren-Experte Kaspersky fest. Auch die finnische F-Secure meldet einen “deutlichen Anstieg von Infektionsmeldungen seit dem Wochenende”.
Weil der Wurm sowohl englische als auch deutsche Betreffzeilen verwendet, um die Empfänger der Mail zum Öffnen des Attachments zu bewegen, kann er sich auch im deutschsprachigen Raum derzeit besonders gut vermehren. Dabei versprechen die variierenden Betreffzeilen Informationen über einen neuen Wurm und eine entsprechende Abhilfe.

Wird das Attachment mit den – bisher bekannten – Erweiterungen auf .pif, .bat, .scr, .com oder .exe gestartet, installiert sich der Wurm, erstellt im Windows-Verzeichnis drei Kopien von sich unter verschiedenen Namen und registriert sie im Registrierungsschlüssel des Betriebssystems. Für seine weitere Verbreitung sorgt Sober mit der Suche nach Mail-Adressen auf dem System, an die er sich über seine mitgebrachte SMTP-Engine verschickt. Deshalb läuft der Versand meist vom Anwender unbemerkt.

Für Unternehmen sei die Gefahr relativ gering, meinen die Hersteller von Antivirensoftware. Die ausführbaren Anhänge sollten in der Regel abgefangen und nicht an den Empfänger ausgeliefert werden. Während sich Sober also vor allem über weit schlechter geschützte Rechner von Heimanwendern versendet, warten die IT-Sicherheitsexperten auf eine neue Variante von Sobig. Im August hatte sich Sobig-F mit einer bis dahin nicht erreichten Geschwindigkeit verbreitet. Seit dem 10. September ist der Wurm aufgrund seiner eigenen Routine nicht mehr aktiv.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschütztStudie: Rund ein Drittel der APIs sind ungeschützt

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Wochen ago
Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxyUniversitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Wochen ago
Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANABau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Wochen ago
Pure Storage: Cloud, KI und EnergieeffizienzPure Storage: Cloud, KI und Energieeffizienz

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Wochen ago
GenKI verbessert Datenmanagement und AngebotsgenauigkeitGenKI verbessert Datenmanagement und Angebotsgenauigkeit

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Wochen ago
Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Wochen ago