AVERT (Anti Virus Emergency Response Team), das Virenforschungslabor von Network Associates (NYSE: NET), stuft den kürzlich entdeckten Internet-Wurm W32/Sober.c@MM als besonders gefährlich im deutschsprachigen Raum ein. Besser bekannt als Sober.c, verfügt der Wurm über eine eigene SMTP-Engine und attackiert gezielt die auf dem betroffenen Rechner abgelegten Emailadressen. Ursprünglich auf "Low-Risk" eingestuft, ist durch seine Charakteristik der Zweisprachigkeit (Deutsch und Englisch) mit einer höheren Gefahr in den deutschsprachigen Ländern zu rechnen.
Symptome und erste Vorsichtsmaßnahmen:
Mails mit folgenden Betreffzeilen sollten ungeöffnet gelöscht werden:
Betr: Klassentreffen Testen Sie ihren IQ Bankverbindungs- Daten Neuer Dialer Patch! Ermittlungsverfahren wurde eingeleitet Ihre IP wurde geloggt Sie sind ein Raubkopierer Sie tauschen illegal Dateien aus Ich hasse dich Ich zeige sie an! Sie Drohen mir you are an idiot why me? I hate you Preliminary investigation were started Your IP was logged You use illegal File Sharing ...
Der Virus versendet sich in unterschiedlichen Email-Anhängen mit folgenden Datei-Namen:
www.iq4you-german-test.com
www.freewantiv.com
www.free4manga.com
www.free4share4you.com
www.tagespolitik-umfragen.com
www.onlinegamerspro-worm.com
www.freegames4you-gzone.com
www.boards4all-terror432.com
www.anime4allfree.com
www.animepage43252.com
yourmail
alledigis
aktenz
Zu erkennen ist der neue Virus außerdem über folgende Extensions:
.com
.bat
.cmd
.pif
.scr
.exe
Beseitigung des Wurms Aktuelle Informationen und Gegenmaßnahmen zu Sober.c können unter http://vil.nai.com/... abgerufen werden. Network Associates bietet zur Beseitigung des Wurm bereits ein neues DAT-File 4310 an, welches in das Verzeichnis des Viren-Scanners kopiert werden muss. Ein kostenloser ‚Stand-Alone Remover' zur Bereinigung infizierter Systeme ist unter der folgenden Adresse verfügbar: http://vil.nai.com/....
Symptome und erste Vorsichtsmaßnahmen:
Mails mit folgenden Betreffzeilen sollten ungeöffnet gelöscht werden:
Betr: Klassentreffen Testen Sie ihren IQ Bankverbindungs- Daten Neuer Dialer Patch! Ermittlungsverfahren wurde eingeleitet Ihre IP wurde geloggt Sie sind ein Raubkopierer Sie tauschen illegal Dateien aus Ich hasse dich Ich zeige sie an! Sie Drohen mir you are an idiot why me? I hate you Preliminary investigation were started Your IP was logged You use illegal File Sharing ...
Der Virus versendet sich in unterschiedlichen Email-Anhängen mit folgenden Datei-Namen:
www.iq4you-german-test.com
www.freewantiv.com
www.free4manga.com
www.free4share4you.com
www.tagespolitik-umfragen.com
www.onlinegamerspro-worm.com
www.freegames4you-gzone.com
www.boards4all-terror432.com
www.anime4allfree.com
www.animepage43252.com
yourmail
alledigis
aktenz
Zu erkennen ist der neue Virus außerdem über folgende Extensions:
.com
.bat
.cmd
.pif
.scr
.exe
Beseitigung des Wurms Aktuelle Informationen und Gegenmaßnahmen zu Sober.c können unter http://vil.nai.com/... abgerufen werden. Network Associates bietet zur Beseitigung des Wurm bereits ein neues DAT-File 4310 an, welches in das Verzeichnis des Viren-Scanners kopiert werden muss. Ein kostenloser ‚Stand-Alone Remover' zur Bereinigung infizierter Systeme ist unter der folgenden Adresse verfügbar: http://vil.nai.com/....
