PC-Infektion

Sober schlägt wieder zu

Infektionsrate nach jüngster Attacke soll alarmierend hoch sein
Von dpa / Björn Brodersen

Die Infektionsrate bei der jüngsten Attacke des Sober-Computerwurms ist nach Angaben des Sicherheits-Unternehmens H+BEDV bereits "alarmierend hoch". Der gefährliche Schädling ist zurzeit erneut in veränderten Varianten im Internet unterwegs. Besonders leicht haben es die neuen Varianten vermutlich, da sie sich als E-Mail auch in deutscher Sprache verbreiten. Der Antiviren-Software-Hersteller Kaspersky spricht bereits von einer "Epidemie". Aller Wahrscheinlichkeit nach werden die Sober-Varianten als verseuchte E-Mails über Massenversand (Spam) verbreitet.

Gestern hatte das Bayerische Landeskriminalamt (BLKA) vor den neuen Schädlingsvarianten gewarnt. Die ersten Auffälligkeiten seien am frühen Dienstagmorgen in der Schweiz beobachtet worden, berichtete ein Sprecher der Behörde. Die Spezialisten von Kaspersky registrierten zuletzt drei Variationen mit den Endungen "u", "v" und "w". Die Schadprogramme verhielten sich wie sämtliche Vertreter der Sober-Familie: Wird der Schadcode durch Öffnen des Anhangs aktiviert, kopiert sich der Wurm in das Windows-Systemverzeichnis und sucht sich für die weitere Verbreitung alle auf dem Rechner verfügbaren E-Mail- Adressen heraus.

Aufmerksam die Betreffzeile lesen

Die infizierten E-Mails enthalten nach Angaben von H+BEDV zum Beispiel die Betreffzeile "Ihre eMail!" und geben vor, eine falsch adressierte Mail zurückzusenden. Die Experten warnen dringend davor, bei eingehenden E-Mails, die nicht genau zugeordnet werden können, den Dateianhang zu öffnen. Betroffen sind alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000, XP und Windows Server 2003. Sowohl H+BEDV als auch Kaspersky haben zur Abwehr der Schädlinge bereits die entsprechenden Signaturen in ihre Antiviren- Programme aufgenommen, alle anderen Hersteller dürften in kürzester Zeit folgen.

Der Virus war vor rund zwei Jahren erstmals im Internet unterwegs, verbreitete sich mit großer Schnelligkeit und nistete sich unbemerkt von vielen Nutzern in ihre Computer ein. Zunächst war er von Experten noch als halbwegs harmlos eingestuft worden. Etwa ein halbes Jahr später nutzte eine Flut von E-Mails mit rechtsradikalem Inhalt die von Sober zuvor geöffnete "Hintertür" auf den Rechnern und missbrauchte sie zum weiteren Versenden.

Die Ermittlungen nach dem Urheber werden weiterhin bundesweit von der Staatsanwaltschaft München I und dem BLKA geführt.