Weihnachtswurm auf “Medium-Risk” - Network Associates AVERT warnt vor W32/Sober.c@MM

Dritte Variante des Sober-Wurms mit schneller Verbreitung im deutschsprachigen Raum
(PresseBox) (München, Hamburg, ) AVERT (Anti Virus Emergency Response Team), das Virenforschungslabor von Network Associates (NYSE: NET), stuft den kürzlich entdeckten Internet-Wurm W32/Sober.c@MM als besonders gefährlich im deutschsprachigen Raum ein. Besser bekannt als Sober.c, verfügt der Wurm über eine eigene SMTP-Engine und attackiert gezielt die auf dem betroffenen Rechner abgelegten Emailadressen. Ursprünglich auf "Low-Risk" eingestuft, ist durch seine Charakteristik der Zweisprachigkeit (Deutsch und Englisch) mit einer höheren Gefahr in den deutschsprachigen Ländern zu rechnen.



Symptome und erste Vorsichtsmaßnahmen:

Mails mit folgenden Betreffzeilen sollten ungeöffnet gelöscht werden:

Betr: Klassentreffen Testen Sie ihren IQ Bankverbindungs- Daten Neuer Dialer Patch! Ermittlungsverfahren wurde eingeleitet Ihre IP wurde geloggt Sie sind ein Raubkopierer Sie tauschen illegal Dateien aus Ich hasse dich Ich zeige sie an! Sie Drohen mir you are an idiot why me? I hate you Preliminary investigation were started Your IP was logged You use illegal File Sharing ...

Der Virus versendet sich in unterschiedlichen Email-Anhängen mit folgenden Datei-Namen:

www.iq4you-german-test.com
www.freewantiv.com
www.free4manga.com
www.free4share4you.com
www.tagespolitik-umfragen.com
www.onlinegamerspro-worm.com
www.freegames4you-gzone.com
www.boards4all-terror432.com
www.anime4allfree.com
www.animepage43252.com
yourmail
alledigis
aktenz

Zu erkennen ist der neue Virus außerdem über folgende Extensions:

.com
.bat
.cmd
.pif
.scr
.exe

Beseitigung des Wurms Aktuelle Informationen und Gegenmaßnahmen zu Sober.c können unter http://vil.nai.com/... abgerufen werden. Network Associates bietet zur Beseitigung des Wurm bereits ein neues DAT-File 4310 an, welches in das Verzeichnis des Viren-Scanners kopiert werden muss. Ein kostenloser ‚Stand-Alone Remover' zur Bereinigung infizierter Systeme ist unter der folgenden Adresse verfügbar: http://vil.nai.com/....

Kontakt

McAfee GmbH
Ohmstr. 1
D-85716 Unterschleißheim
Isabell Unseld
PR Manager CE/EE
Social Media