Wurm verbreitet sich via Spamlisten  

erstellt am
20. 04. 05

H+BEDV Datentechnik warnt vor neuer Sober-Variante
Tettnang (pte) - Der deutsche Antivirenspezialist H+BEDV Datentechnik warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einem neuen Computervirus. "Worm/Sober.O" verbreitet sich mit hoher Geschwindigkeit über diverse Spamlisten. Das Schadens- und Verbreitungspotenzial dieser neuen Sober-Variante wird als sehr hoch eingeschätzt.

Der Wurm hat eine Größe von 73.541 Bytes und besitzt seine eigene SMTP-Engine. Wird der Malicious-Code ausgeführt, öffnet er den Editor "Notepad" und zeigt den Text "UnPack Failed", gefolgt von diversen Zeichenketten. Anschließend fügt er der Windows-Registry bestimmte Einträge hinzu um beim nächsten Systemstart automatisch geladen zu werden. Die Betreffzeile beinhaltet den Text: "I've_got Email on my_account!". Der Text der E-Mail lautet: "First Sorry for my bad English. Someone is sending your private e-mails on my adress. It's probably an E-Mail provider error! At time, I've got over 10 mails on my account, but the recipient are you. I have copied all the mail text in the windows text-editor for you & zipped them. Make sure, that mails don't come in my mail-box again".

Wird der Anhang der E-Mail "your_text.zip" entpackt, erstellt der Virus automatisch eine Datei mit dem Namen "mail.document.Datex-packed.exe". H+BEDV empfiehlt, unter allen Umständen E-Mails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen.
     
zurück