Reinkarnation: Sober gefährdet Millionen

Von einer neuen Variante des Sober-Virus sind Millionen Anwender betroffen: Nutzer der Betriebssysteme Windows 95, 98, ME, NT, 2000, XP und Windows Server 2003. Sie sollten sich in Acht nehmen, wenn sie eine E-Mail von unbekannter Adresse erhalten.

Die Betreffszeile kann lauten: “Haben Sie diese E-Mail verschickt?” oder “Registration Confirmation”. Im Anhang befindet sich eine Datei mit dem Namen Word-Text.zip. Wird diese geöffnet, durchsucht der Wurm die Festplatte nach E-Mail-Adressen und versendet sich so weiter. Der Text in der E-Mail lautet nach Angaben der bayerischen Polizei: “Es waere von Vorteil, wenn Sie sich dazu aeussern wuerden!! Um es vorweg zu sagen: Ich bin kurz davor eine Anzeige zu erstatten. Sie Spinnen wohl! Die E-mail hat meine Tochter gelesen!!! Ich habe Ihnen diese Word-Text Datei zu meiner Entlastung zurückgeschickt” (Originalschreibweise übernommen). Nutzer sollten dieser Aufforderung nicht folgen.

Der Virus kommt nach Angaben von Security-Softwareherstellern bereits in mehreren Varianten vor. Kaspersky Labs hat festgestellt, dass als Endung ‘u’, ‘v’ und ‘w’ in Frage kommen. Da die Infektionsrate bei der jüngsten Attacke “alarmierend hoch” ist, sprechen die Forscher bereits von einer Epidemie. Der Virus war vor rund zwei Jahren erstmals unterwegs, verbreitete sich mit großer Schnelligkeit und nistete sich unbemerkt in vielen Rechnern ein. Das bayerische Landeskriminalamt ermittelt gegen den Urheber des Sober-Virus und hat eine Warnung ins Netz gestellt. Die Security-Experten dort und in der Industrie rechnen damit, dass es weitere Varianten geben wird und dass diese sich blitzschnell verbreiten.