Es ist nicht eine Mail der amerikanischen Bundespolizei FBI , sondern ein rund 50 KB großer Wurm, der sich derzeit durch das Internet frisst . Sein Name: W32/Sober.l@MM alias W32.Sober.K@mm alias WORM_SOBER.K. Brisant: Viele Virenscanner erkannten den Wurm bis vor kurzem nicht.
Die neue Sobervariante steckt in komprimierten Dateien wie "indictment_cit7529.zip", die per Mail verschickt werden. Dieses Archiv wiederum enthält Dateien, die unter anderem "doc_data-text.txt . pif" heißen. Zwischen dem TXT und dem PIF befindet sich allerdings ein Reihe von Leerzeichen. Die Datei hat es aber in sich – im wahrsten Sinn des Wortes. Denn sie enthält eine ausführbare Datei. In Winrar erscheint sie aber als harmlose TXT-Datei.
Wenn man auf die "doc_data-text.txt .pif" klickt, startet man die darin verborgene EXE-Datei, das Unheil nimmt seinen Lauf. Um das dem Anwender zu verschleiern, startet lässt der Wurm Winrar eine Meldung ausgeben, dass es sich bei dem Anhang um eine korrumpiertes Archiv handelt, das sich nicht öffnen lässt. In anderen Fällen startet der Wurm die Windows-Anwendung Notepad und zeigt darin kryptischen Text an.
Der Wurm verbreitet sich per Mail und verwendet, abhängig von der Zieladresse, deutsche oder englische Textbausteine in Betreff und Text.
Um sich vor Sober.k zu schützen, sollten Sie schnellstens die Virensignaturen Ihres Scanners aktualisieren.
Quelle :
www.pcwelt.de
