Deutschland von neuer Viren-Welle überrollt

Anti-Viren-Unternehmen warnen vor einem neuen Virus, der sich besonders im deutschen Sprachraum ausbreitet. Die Malware heißt bei H+BEDV, Panda Software und Sophos ‘Sober.I’, MessageLabs spricht von ‘Sober.J’ und Norman Data von ‘Sober.H’. Auch wenn sich die Unternehmen in der Benennung uneins sind – alle sprechen von einer sehr hohen Infektionsgefahr.
Der Virus ist in Visual Basic geschrieben und hat eine Länge von 56 KBytes. Er nutzt eine Vielzahl an deutschen und englischen Betreffzeilen, Texten und Bezeichnungen für seine Attachments. Englische Betreffzeilen lauten beispielsweise ‘Oh God’ und ‘Delivery_failure_notice’. Deutsche Anwender berichteten auch von E-Mails von einer angeblichen Go-Go-Tänzerin, die vorgab, Nacktfotos zu verschicken.

Sober.H, alias Sober.I, alias Sober.J legt sich im Windows-Systemverzeichnis ab. Außerdem installiert er so genannte Key Registries, die bei jedem Neustart des Rechners den Virus erneut starten und versendet sich an alle E-Mail-Adressen, die er im befallenen System vorfindet.

Betroffen sind Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003. Die Anti-Viren-Unternehmen raten dringend dazu, die Anti-Viren-Software auf den neuesten Stand zu bringen. H+BEDV, MessageLabs, Norman Data, Panda Software, Black Spider und Sophos haben entsprechende Anti-Viren-Signaturen online gestellt.