Neuer Computervirus Sober.I macht die Runde

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm Sober.I. Nach Einschätzung von H+BEDV besteht sehr hohe Infektionsgefahr. Sober-Varianten machen das Netz schon seit 2003 unsicher.

Der Wurm Sober.I versendet sich mit einer Größe von 56 808 Bytes (UPX gepackt) als E-Mail mit eigener SMTP-Engine an alle E-Mail-Adressen, die er im befallenen System vorfindet. Unter variablen Dateinamen erstellt er unterschiedliche Registry-Einträge und stellt damit seine Verankerung im Speicher sicher. Sober.I versendet Attachments mit den Endungen .BAT, .COM, .EXE, .PIF, .SCR (zumeist auch mit Doppelextension, d.h. mit zwei Endungen wie beispielsweise .BAT.PIF). Darüber hinaus können diese Attachments auch gezippt sein (.ZIP).