Die nächste Sober-Welle kommt bestimmt

Deutschen Internetnutzern steht nach der Jahreswende eine neue Angriffswelle von Varianten des Internetwurms Sober bevor. Der VeriSign-Ableger iDefense warnt auf seiner Website bereits vor einer auf den 5. Januar festgelegten Attacke, die in den kursierenden Sober-Abkömmlingen einprogrammiert sei. An diesem Tag werden bereits infizierte Rechner neuen Code nachladen und nach weiteren Adressen im System suchen, an die Sober dann weitere Spam-Mails mit einer neuen Wurm-Variante im Gepäck versenden kann. Die weltweite User-Gemeinde müsse an diesem Tag mit deutlichen Beeinträchtigungen des Datenverkehrs rechnen.

Experten vermuten, dass der oder die Urheber von Sober aus dem deutschsprachigen Raum stammen. Seit dem ersten Erscheinen im Oktober 2003 sollen mehr als 30 verschiedene Abarten des Wurms aufgetreten sein. Zuletzt hatte der Schädling als angebliche E-Mails vom Bundeskriminalamt, des FBI oder des Online-Auktionshauses eBay viele Internetnutzer in die Irre geleitet und sich in deren Rechnern eingenistet. Der Zeitpunkt der neuen Angriffswelle ist nicht zufällig ausgewählt, vermutet iDefense: An diesem Tag sei vor 87 Jahren die NSDPA-Vorläuferin Deutsche Arbeiterpartei (DAP) gegründet worden.

Bis dahin aber haben Internet Service Provider und Antiviren-Firmen Zeit, um - beispielsweise durch Sperrung der Internetadressen, die Sober aufrufen wird - gegen die Gefahr vorzugehen. Internetnutzer sollten generell Vorsicht beim Umgang mit E-Mails von unbekannten Absendern oder dem Öffnen von Attachments walten lassen und ihre Anti-Viren-Software stets auf dem aktuellen Stand halten.