Contact
QR code for the current URL

Story Box-ID: 14354

Kaspersky Labs GmbH Despag-Straße 3 85055 Ingolstadt, Germany http://www.kaspersky.de
Company logo of Kaspersky Labs GmbH
Kaspersky Labs GmbH

Wiederkehr des E-Mail Wurms Sober

(PresseBox) (Moskau, )
Kaspersky Labs, ein anerkannter Experte im Bereich IT-Sicherheit, warnt vor Sober.c, einer neuen Modifikation des E-Mail Wurms Sober. Es sind bereits Meldungen über Infizierungen durch diese Malware eingegangen. Die Sober-Familie gehört zur Kategorie der E-Mail Würmer, Schädlinge, die sich über E-Mails verbreiten. Die neue Modifikation ist bereits die dritte seit Entdeckung der ersten Version am 27. Oktober 2003. Allem Anschein nach wurde Sober.c wie seine Vorgänger in Deutschland geschrieben.

„Bis jetzt haben wir nur episodische Fälle von Infizierungen durch Sober.c festgestellt. Doch, wie die Praxis seiner Vorgänger gezeigt hat, entfaltet er am Wochenbeginn seine höchste Aktivität, wenn die Anwender die E-Mails abarbeiten, die sich übers Wochenende angesammelt haben,“ meint Eugene Kaspersky, Leiter der Virenforschung des Unternehmens. „Um die neue Arbeitswoche und die bevorstehenden Feiertage nicht zu verderben, empfehlen wir, die Arbeit mit dem Aktualisieren des Anti-Viren-Programms und einem prophylaktischen Scannen der Festplatte zu beginnen.“

Gefährliche Post

Sober.c unterscheidet sich vom Original durch erweiterte Funktionen und eine perfidere Maskierung. Wie die anderen 'Familienmitglieder' versucht er über infizierte E-Mails in den Rechner einzudringen. Die E-Mails selbst können ganz unterschiedlich aussehen (Text in Englisch und in Deutsch), ebenso die Namen der angehängten Dateien. Zum Beispiel:

Betreff:
why me?

Textkörper:
You say in the www. that i'm a terrorist!!!
No way out for you. I REPORT YOU !
You've said THAT about me

Name der angehängten Datei:
terror-list.com

Es ist unbedingt darauf zu achten, dass die angehängten Dateien auch die Erweiterungen "bat", "cmd", "pif" sowie "scr" haben können. In diesem Zusammenhang möchte Kaspersky Labs die Anwender zum wiederholten Mal warnen, dass solche Dateien Malware enthalten können und vor dem Öffnen gründlich geprüft werden müssen. Denn wird die angehängte Datei leichtsinniger Weise geöffnet, lässt der Wurm eine falsche Fehlermeldung auf dem Bildschirm erscheinen und startet seine Prozedur zum Eindringen in den Rechnerspeicher.

Sober.c erstellt im Windows-Systemverzeichnis drei seiner Kopien unter zufällig gewählten Namen und registriert sie im Windows-Startverzeichnis. Dadurch stellt der Wurm seine Aktivierung bei jedem neuen Laden des Betriebssystems sicher. Anschließend beginnt Sober.c sofort mit der Prozedur für seine weitere Verbreitung. Zunächst durchsucht er den Festplatteninhalt des infizierten Rechners und pickt sich aus Dateien mit bestimmten Erweiterungen (z.B. HTML, WAB und EML) E-Mail Adressen heraus. Dann verschickt er vom Benutzer unbemerkt an diese seine Kopien. Dazu benutzt er ein eingebautes Unterprogramm, das unter dem SMTP-Protokoll läuft.

Es sind bereits Schutzverfahren gegen Sober.c der Datenbank von Kaspersky Anti-Virus hinzugefügt worden. Detailliertere Informationen über diese Malware sind in der Kaspersky Virus Encyclopedia zu finden.

Kaspersky Labs GmbH

Kaspersky Lab reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Die Produkte des global agierenden Unternehmens mit Hauptsitz in Moskau haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und minimalen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen. Mit den Kaspersky Hosted Security Services bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und Spam-Schutz sowie Content-Kontrolle für Unternehmen jeder Größe an.

Weitere Details zu OEM-Partnern und zum Unternehmen sind unter www.kaspersky.de zu finden. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.