"Sober" bereits in Variante G
Im Netz ist wieder eine neue Variante des "Sober"-Wurms aufgetaucht.
Wie der Virenschutzhersteller Sophos in einer Aussendung warnte, handelt es sich dabei bereits um die Version "G" des Schädlings. "W32/Sober-G" tritt seit dem Wochenende auf und verbreitet sich wie seine Vorgänger, indem er die E-Mail-Adressen auf den infizierten Computern einsammelt und sich selbst an diese Adressen verschickt.
Dabei verwendet er eine ganze Reihe von verschiedenen Betreffzeilen, wie zum Beispiel "Mail Delivery failure", "Your Password" und "Registration confirmation".
Ikarus registriert 60.000 infizierte Mails
Aber auch deutschsprachige Inhalte verwendet der Schädling, sagte
Joe Pichlmayr vom österreichischen Virenschützer Ikarus Software.
Dabei wurde ein regelrechter Ansturm des Wurms registriert: Knapp
60.000 infizierte Mails seien bis Montag früh gemessen worden: "Das
ist schon ziemlich hoch."
Neue "Sober"-Welle rollt durch ÖsterreichUnmittelbare Schäden richtet "Sober G" jedoch nicht an: "Er bringt die Maschine nicht um, die er infiziert hat. Der Wurm ist aber sehr mühsam loszuwerden", betonte Pichlmayr.
Der Grund: "Sober G" sei metamorph, sprich, er lege mehrere verschiedene Eintragungen am befallenen Rechner an, die alle für das Remover-Tool berücksichtigt werden müssen.