WM-Ticket-Wurm schaltet Virenschutz ab
Der umtriebige "Sober"-Wurm, der das Interesse an der Ticketauslosung für die Fußball-WM 2006 für seine Verbreitung nutzt, ist weiter nicht zu bremsen.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik [BSI] warnt nun vor einer integrierten Schadfunktion, welche die Abschaltung von Virenschutzprogrammen veranlasst.
Insbesondere Dateien des Anti-Viren-Produktes von Symantec werden gelöscht, wodurch die Aktualisierung des Programms verhindert wird.
Auch die Windows-XP-Firewall und das automatische Update von Windows werden deaktiviert.
Zudem durchsucht er den infizierten Computer nach E-Mail-Adressen und versendet sich mit gefälschtem Absender an diese gefundenen Adressen.
Details zu "Sober.O" beim BSIAussehen der infizierten Mails
Der deutsche Text verspricht "Herzlichen Glueckwunsch, beim Run auf die begehrten Tickets ... sind Sie dabei. Details entnehmen Sie bitte dem Anhang."
Als Anhang ist ein zip-Archiv beigefügt, in dem sich der ausführbare Wurm versteckt.
Die Absenderadresse ist gefälscht, als Adressant werden das "ok2006 Team" und die echten Kontaktdaten der FIFA angegeben.
Viele Anti-Virus-Hersteller stellen ein kostensloses Tool zur Entfernung des Wurms bereit.
Removal-Tool von Ikarus.at