Wieder mal Viren-Alarm: Sober.F verbreitet sich schnell
5. April 2004
Nach der Netsky- und Bagle-Flut ist gestern wieder einmal ein Sober-Wurm ausgesetzt worden, der sich offenbar schnell verbreitet. Sober.F kommt im deutschen Sprachraum mit deutschsprachiger Betreffzeile und Nachrichtentext sowie einem Attachment. Sober.F nutzt keine Schwachstellen in Internet Explorer oder Outlook aus, sondern setzt auf Anwender, die das Attachment im .pif- oder .zip-Format anklicken.
Eine Schadensroutine besitzt Sober.F nicht, er sendet sich bloss mit gefälschtem Absender an im System des Wirts gefundene Adressen. Ausserdem versucht er, Dateien aus dem Internet zu laden und auszuführen.
Als Besonderheit versucht Sober.F offenbar, dem Anwender vorzutäuschen, dass er vom Virenscanner überprüft und für ungefährlich befunden wurde. Dazu wird ein gefälschter Text mit dem korrekten Domainnamen in die Nachricht eingebunden, aus dem hervorgeht, dass in der Nachricht kein Virus gefunden worden sei. Dies vermag wohl einige Mailempfänger zu täuschen.
Eine umfangreiche Beschreibung des Wurms mit möglichen Betreff- und Nachrichtentexten sowie Attachment-Namen findet sich unter anderem bei Network Associates. Die meisten Anbieter von Antivirus-Software haben mittlerweile ihre Signaturen aktualisiert und bieten sie zum Download an. (IW)
Eine Schadensroutine besitzt Sober.F nicht, er sendet sich bloss mit gefälschtem Absender an im System des Wirts gefundene Adressen. Ausserdem versucht er, Dateien aus dem Internet zu laden und auszuführen.
Als Besonderheit versucht Sober.F offenbar, dem Anwender vorzutäuschen, dass er vom Virenscanner überprüft und für ungefährlich befunden wurde. Dazu wird ein gefälschter Text mit dem korrekten Domainnamen in die Nachricht eingebunden, aus dem hervorgeht, dass in der Nachricht kein Virus gefunden worden sei. Dies vermag wohl einige Mailempfänger zu täuschen.
Eine umfangreiche Beschreibung des Wurms mit möglichen Betreff- und Nachrichtentexten sowie Attachment-Namen findet sich unter anderem bei Network Associates. Die meisten Anbieter von Antivirus-Software haben mittlerweile ihre Signaturen aktualisiert und bieten sie zum Download an. (IW)
Artikel kommentieren
