Sober-Wurm-Welle reißt nicht ab

Gemeinsam ist den Schädlingen, Anwender durch geschickt formulierte Mailtexte zum Öffnen der verseuchten Dateianhänge verleiten, berichtet die Computerzeitschrift PC Professionell.

Sober.r verbreitet sich über Mails mit verschiedenen Betreffs: Mal wird ein ehemaliger Schulkamerad mit Hilfe eines Klassenfotos gesucht, mal geht es um ein vermeintlich falsch zugestelles E-Mail, das samt Dateianhang wieder zurückgeschickt wird. Wird der Anhang geöffnet, nistet sich Sober.r im System ein, verändert die Windows-Registry und schickt sich unbemerkt an alle E-Mail-Adressen weiter derer er auf der Festplatte habhaft wird.

Noch offensiver geht eine zweite Sober-Variante vor: Mit der Frage »Haben Sie diese Mail verschickt?« und der Ankündigung »Ich bin kurz davor eine Anzeige gegen Sie zu erstatten«, sollen Empfänger dazu verleitet werden, eine Word-Datei aus dem angehängten ZIP-File zu extrahieren. Diese enthält den Schadcode. Auch diese Wurm-Variante soll über eine eigene SMTP-Engine verfügen, mit der sich die Malware unbemerkt weiterversenden kann.

Zum heutigen “Patch-Day” veröffentlicht Microsoft insgesamt acht Security Bulletins für Windows. Mindestens eines der Sicherheitslöcher, die so beseitigt werden sollen, wird als “kritisch” eingestuft. Zudem wird heute auch eine aktualisierte Version des Tools zum Entfernen schädlicher Software veröffentlicht. Diese Updates sollten Anwender unbedingt vornehmen, um den Rechner gegen Schädlinge auf dem aktuellen Stand zu halten, rät die PC Professionell.

Quelle: weblog.pc-professionell.de