Mehrsprachiger Wurm in Deutschland unterwegs

Eine neue Variante des Sober-Virus schickt sich seit kurzem durch das Netz. Der polyglotte Sober.F kommt je nach Zieladresse mit englischem oder deutschem Anschreiben. Obwohl der Wurm von verschiedenen Sicherheitsunternehmen zunächst mit der Gefahrenstufe ‘Low’, beziehungsweise ‘2’ bezeichnet wurde, scheint er sich doch großer Verbreitung zu erfreuen. Deshalb wurde auch die Gefahrenstufe erhöht.
Der Wurm, der dem infizierten Rechner selbst keinen Schaden zufügt, verschickt sich dann wieder an Adressen, die er im Wirtssystem vorfindet. Anschließend versucht er über das Internet Code nachzuladen; zudem wird die Registry des Rechners modifiziert, so dass der Wurm startet, sobald das System gestartet wird. Sollte der Computer nicht mit dem Internet verbunden sein, versucht der bösartige Code sich über eine Internetverbindung anzuwählen.

Infiziert wird der Rechner, wenn der Nutzer auf den Anhang klickt, der sich unter anderem auch als Meldung einer Antiviren-Software ausgibt. Und so erscheint es, als sei die Mail bereits von der Sicherheitssoftware gescannt worden.  Das Anschreiben kommt mit verschiedenen Betreffzeilen. Auch der Name der angehängten Datei variiert und ist entweder eine .exe oder eine .zip-Datei. Die Größe des Anhangs beträgt 42.496 Bytes. Die Virenjäger raten dringend, unangeforderte Anhänge nicht zu öffnen.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago