Der Schädling gibt sich als Update von Microsoft aus und nutzt wie seine Vorgänger deutsche Texte, um Vertrauen zu erwecken.
Der finnische Sicherheitsexperte F-Secure warnt vor einer neuen Variante des E-Mail-Wurms Sober, die heute am frühen Morgen in Deutschland entdeckt wurde. Sober.D täuscht Anwender, indem er sich als Update von Microsoft zur Entfernung des Mydoom-Wurms ausgibt. Der Wurm wurde mit Visual Basic programmiert und mit einer modifizierten Version des UPX File Compressor gepackt. Zu seiner Verbreitung durchsucht der Wurm die Festplatten infizierter Rechner nach E-Mail Adressen und nutzt seine eigene SMTP-Engine, um E-Mails mit dem Wurm-Code in einem EXE-Anhang oder in einem ZIP-Archiv zu verschicken.
Klickt der Anwender auf den Anhang, installiert sich statt des Microsoft Patches der Wurm. Wenn Sober.D sich an E-Mail-Adressen mit der Endung DE, CH, AT, LI, NL oder BE sowie an Adressen mit dem Bestandteil '@gmx' verschickt, nutzt er eine deutsche E-Mail-Nachricht. Bei allen anderen Adressen ist die E-Mail in Englisch verfasst.
Quelle:vnu.net
Monster
Neue Variante des Wurms Sober verunsichert Anwender
Moderator: Osiris
-
Monster
- Kurzurlauber
- Beiträge: 58
- Registriert: Mo 28 Jul, 2003 23:33
- Wohnort: http://www.Steinmetz.ws
- Kontaktdaten:
