[Virenwarnung] Sober.C

Wanderratte · 22.12.2003, 20:53

Seit einigen Tagen ist mit "Sober.C" die mittlerweile dritte Variante des Sober-Wurm im Umlauf. Ein Grund fuer die rasche Verbreitung duerfte sein, dass auch bei "Sober.C" deutschsprachige Betreffzeilen in den verseuchten Mails benutzt werden und der Anhang hierzulande somit eher angeklickt wird.

Der Wurm verbreitet sich mit einer eigenen SMTP-Engine an E-Mail-Adressen die er auf einem infizierten System findet. Dabei verwendet er unter anderem folgende deutschsprachige Betreffzeilen:

"Betr: Klassentreffen "
"Ihre IP wurde geloggt"
"Sie sind ein Raubkopierer"
"Sie tauschen illegal Dateien aus"
"Ich hasse dich"
"Ich zeige sie an!"
"Sie Drohen mir!!"
"Neu! Legales Filesharing"
"Umfrage: Rente erst mit 80!"
"du wirst ausspioniert"
"Ein Trojaner ist auf Ihrem Rechner!"
"Du hast einen Trojaner drauf!"

Wird das der E-Mail angehaengte Attachment ausgefuehrt, erscheint eine Mitteilung mit der Fehlermeldung "first: has caused an unknown error." Im Hintergrund kopiert sich "Sober.C" an diverse Stellen im Windows-Systemverzeichnis und versendet sich weiter.

Wie auch "Sober" startet sich der Wurm "Sober.C" auf einem befallenen System in zwei Instanzen, die versuchen, sich gegenseitig zu beschuetzen.

Die meisten Anti-Virenhersteller stellen bereits entsprechende Signaturen zur Erkennung von Sober.C sowie Tools zu dessen Entfernung bereit.

paul123 · 22.12.2003, 21:24

"Sie Drohen mir!!" ... gestern 2x gehabt. Nervig.

Thomas · 22.12.2003, 22:12

@wanderratte: meinst du diese Virenwarnung

Wanderratte · 22.12.2003, 22:32

*hust* Ausrede such *hust*
Mein Info ist ausführlicher

Maquita · 25.12.2003, 18:31

Boah, ich hab da in den letzten paar Tagen ungefähr 20 von bekommen mit jeder Menge bekloppter Tricks...Die lassen sich inzwischen echt was einfallen!