Der deutsche Sicherheitsexperte
H+BEDV http://www.antivir.de warnt vor einer neuen Variante des Wurms
Sober.B. Laut H+BEDV wurde der Wurm in Visual Basic 6 entwickelt und
entpackt sich nach dem Öffnen des Attachments mit der Fehlermeldung
“Header is missing”. Danach erstellt er eine Datei mit den
E-Mail-Adressen, die auf den lokalen Laufwerken gespeichert sind und
versendet sich mithilfe seiner SMPT-Engine weiter.
Der Text der Wurm-E-Mail lautet: “Bush plans new wars against China, Cuba
and Iran. Please visit our website and vote against this very crazy
wars”. Der eigentliche Wurm versteckt sich jedoch im Attachment hinter
dem Link “www.gwbush-new-wars.com”.
Das Hauptgefahrenpotenzial ergibt sich durch die zusätzliche
Selbstschutzfunktion des Wurms. Sober.B startet sich nämlich gleich
zweimal im System. Ist der Wurm einmal aktiv, können die virulenten
Dateien von den meisten Antivirenscannern nicht mehr erkannt werden. Der
Zugriff des Virenscanners auf das System wird verweigert.
Nach Einschätzung des Virenschutzspezialisten ist mit einer großen
Verbreitung zu rechnen. H+BEDV bietet auf seiner Homepage ein
Software-Update sowie umfangreiche Zusatzinformationen.
http://www.antivir.de/vireninfo/soberb.htm Noch heute, Donnerstag, soll
ein entsprechendes Repair-Tool für bereits infizierte Rechner zur
Verfügung stehen. Betroffen sind alle Anwender der Betriebssysteme
Microsoft Windows 9x/NT/Me/2000 und XP.