|
Pressemeldung dazu
Orginaltext aus Golem.de:
"Dreister Wurm: Sober.C droht Nutzern
Geschickte gewählte Betreffzeilen sorgen für schnelle Verbreitung
Nach Sober.B treibt nun mit Sober.C eine dritte Variante des Sober-Wurms ihr Unwesen: Der Wurm nutzt auch deutschsprachige E-Mails mit drohenden Texten und geht dabei recht geschickt vor, so das er bereits in kurzer Zeit einen hohen Verbreitungsgrad gefunden hat.
Der Wurm verbreitet sich mit einer eigenen SMTP-Engine an E-Mail-Adressen die er auf einem infizierten System findet. Dabei verwendet er unter anderem auch deutschsprachige Betreffzeilen wie "Betr: Klassentreffen ", "Ihre IP wurde geloggt", "Sie sind ein Raubkopierer", "Sie tauschen illegal Dateien aus", "Ich hasse dich", "Ich zeige sie an!", "Sie Drohen mir!!", "Neu! Legales Filesharing", "Umfrage: Rente erst mit 80!", "du wirst ausspioniert", "Ein Trojaner ist auf Ihrem Rechner!", "Du hast einen Trojaner drauf!" mit entsprechenden deutschsprachigen Mail-Texten.
Wird das an der E-Mail hängende Attachment ausgeführt, erscheint eine gefälschte Messagebox mit der Fehlermeldung "first: has caused an unknown error." Im Hintergrund kopiert sich Sober.C an diverse Stellen im Windows-Systemverzeichnis, trägt sich in der Windows-Registry ein und versendet sich weiter.
Wie auch Sober startet sich der Wurm Sober.C auf einem befallenen System in zwei Instanzen, die versuchen, sich gegenseitig zu beschützen.
Die meisten Anti-Virenhersteller stellen bereits entsprechende Signaturen zur Erkennung von Sober.C sowie Tools zu dessen Entfernung bereit. "
------------------
Also lasst euch nicht verleiten, den Anhang zu öffnen. sondern schiebt das Ding in den virtuellen Kamin-Ofen
__________________
Große Leuchten (Sonnen) brennen schnell und sehr hell, aber meist nicht sehr lange (ein paar mio Jahre). Zum Glück bin ich nur ein kleines Licht
|