Weblog
Weitere Varianten des Sober-Wurms
Es nimmt kein Ende...
Seit kurzem gibt es wieder drei neue Varianten des Sober-Wurms!
Die Schädlinge kommen wie so oft per eMail "ins Haus" und treiben dort ihr Unwesen.
Die neue Variante kommt in deutsch und englisch verfassten Mails mit unterschiedlichen Betreffzeilen und enthalten unterschiedliche Nachrichtentexte.
Unter anderem kommen sie mit dem Betreff "Ihre Mail" ins Postfach und haben folgenden Text:
Guten Tag, jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne mich da nicht so aus!). Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler.
Ok, hier haben Sie sie wieder zurueck!
gruss
Ok, hier haben Sie sie wieder zurueck!
gruss
Im Anhang steckt (bei diesem Beispiel) eine vermeintliche Excel-Tabelle. Von infizierten Windows-Systemen verschicken sich die Sober.S, .R, .V und .W benannten Varianten mittels eigener SMTP-Engine. Was die Schädlinge selbst genau anstellen, wird derzeit noch untersucht. Bei den bisherigen Analysen hat man aber noch keine Backdoor oder ähnliche Funktionen gefunden. McAfee berichtet jedoch in seiner Virenbeschreibung, dass Sober.V in der Lage sei, das Freeware Antivirentool Stinger zu beenden.
Zwar haben neben McAfee auch bereits H+BEDV (Antivir), Kaspersky, Sophos, Symantec und Computer Associates Beschreibungen und Signaturen zu einigen der Varianten. Bei einem Testscan von heise mit dem Virenscan-Dienst Virustotal erkannten aber nur H+BEDV und Avira, dass darin der Wurm Sober.W steckte. Anwender sollten im Zweifel das Update ihrer Signaturen manuell anstoßen.
Um einen Trackback von Ihrem eigenen Blog zu hinterlassen, bitte diesen Link benutzen: trackback
<- Zurück zu: Weblog
Keine Einträge im Gästebuch gefunden. 
