Wettrennen: Sober.N, Sober.M und Sober.O rasen durchs Netz

Bald sind alle Buchstaben des Alphabetes durch: In diesen Stunden machen Sober.N, Sober.M und Sober.O das Internet unsicher - dabei handelt es sich jedoch offenbar immer um den gleichen Wurm, der in zwei Sprachen kursiert und von unterschiedlichen Antivirensoftware-Herstellern unterschiedlich benannt wird. Betroffen sind nach Angaben des Software-Hersteller H+BEDV einmal mehr alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor den neuen Varianten des Internet-Wurms.

Wie ihre Vorgänger verbreiten sich die Schädlinge mit sehr hoher Geschwindigkeit über diverse Spamlisten. Das Schadens- und Verbreitungspotential dieser Sober-Varianten wird von den Virenexperten als eine sehr große Gefahr eingeschätzt.

Sober.O ist relativ leicht zu erkennen

Sober.O hat eine Größe von 73 541 Bytes. Er besitzt, wie auch seine Vorgänger, eine eigene SMTP Engine. Als SMTP Engine bezeichnen Antivirenhersteller ein Programm, das selbständig E-Mails verschicken kann. Wird Sober.O ausgeführt, öffnet dieser den Editor bzw. das Notepad und zeigt den Text "UnPack failed" an, gefolgt von diversen Zeichenketten. Der Computervirus fügt der Windows Registry bestimmte Einträge hinzu, damit dieser beim nächsten Systemstart automatisch gestartet wird. Zu erkennen ist der Wurm am Betreff "I've_got your EMail on my_account!" und dem Mailtext
Hello,
First, Very Sorry for my bad English. Someone is sending your private e-mails on my address. It's probably an e-mail provider error! At time, I've got over 10 mails on my account, but the recipient are you. I have copied all the mail text in the windows text-editor for you & zipped then. Make sure, that this mails don't come in my mail-box again.

FwD: Ich bin's nochmal

In zigfacher Ausführung liegt heute morgen auch eine Mail, die durch Sober.M - der deutschen Variante des Sober.O - angestoßen wurde, in den Postfächern der Internetnutzer. Dieser Wurm verschickt deutschsprachige Mails - zumindest dann, wenn er an eine Top-Level-Domain geschickt wird, in deren Land deutsch gesprochen wird. "Verdammt,,,, ich hatte vergessen Dir meinen Text mitzuschicken.", lautet der Text der Mail.

Nach ersten Erkenntnissen beinhaltet der Wurm immerhin keine Trojaner, Backdoors oder gar schädliche Elemente. Dennoch belastet er die Rechner, Datennetze und E-Mail-Postfächer. Und letztlich kann nicht ausgeschlossen werden, dass sich doch schädlicher Code in der Mail befindet. E-Mails mit entsprechender Betreffzeile, die den Wurm transportieren, sollten nicht geöffnet und sofort gelöscht werden. Außerdem sollten dringen die Signaturen der Antivirensoftwares aktualisiert werden. Was Sie außer einem aktuellen Virenscanner beachten müssen, um im Internet sicher zu surfen, können Sie in unserem ausführlichen Sicherheits-Ratgeber nachlesen.