7.12.2005

Gefährlicher Sober-Wurm im Umlauf

Ein neuer Computerwurm namens Sober-Z alias W32.Sober.X@mm ist derzeit unter gefälschten Absendern im Umlauf. Zu erkennen ist er an folgenden Betreffzeilen, die entweder auf eine BKA-Warnung zu illegalen Tauschbörsenaktivitäten oder auf als Einladung zu Günter Jauchs Millionärsquiz hinweisen.

Dabei gibt er im ersten Fall ausgerechnet einen BKA-Absender an. Folgende Betreffzeilen hat Microworld.de u.a. verortet:

Ermittlungsverfahren wurde eingeleitet.
Sie besitzen Raubkopien
RTL: Wer wird Millionaer
Sehr geehrter Ebay-Kunde

Laut br-online.de beginnt die erste Zeile der Sober-BKA-Variante mit: "Das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP xxx.xxx.xxx.xxx erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt. Aktenzeichen NR.:#1363 (siehe Anhang)".

Betroffen sind alle Windowssysteme. Wie bei allen verdächtigen E-Mails sollte auch hier vermieden werden, den Anhang zu öffnen. Andernfalls wird das System verseucht und richtet eine eigene smtp-machine ein. Damit versendet der Wurm sich weiter an alle im PC vorhandenen E-Mail-Adressen.

Ein Viren-Removaltool ist bei allen namhaften Antivirensoftwareherstellern erhältlich.