Die russischen Virenspezialisten von Kaspersky Labs http://www.kaspersky.com
warnen vor einer Epidemie durch den so genannten I-Wurm Sober. Die Malware sei
bereits am Samstag entdeckt worden und seit Wochenbeginn richtig aktiv. Sober
tarnt sich als Anti-Virus. Der Wurm dürfte von einem Fan des im Sommer ausgebrochenen
Sobig-Virus programmiert worden sein. In den Strings von Sober äußert der Autor
seine Begeisterung für Sobig.
http://www.kaspersky.com/de/news.html?id=1616512
Von Sober infizierte E-Mails können verschiedene Betreffzeilen, Texte in
Englisch und in Deutsch sowie Namen und Erweiterungen von angehängten
Dateien enthalten, was seine Identifizierung deutlich erschwere, teilte
Kaspersky mit. Öffnet der User ein Attachment einer infizierten E-Mail,
lässt der Wurm eine falsche Warnung mit dem Text “File not complete!” auf
dem Bildschirm erscheinen.
Sober kopiert sich anschließend mit verschiedenen Namen im
Windows-Systemverzeichnis und registriert die Kopien im
Registrierschlüssel des Betriebssystems. Dann startet die Malware ihre
Verbreitung und sucht nach Dateien, die E-Mail-Adressen enthalten, liest
die Daten und verschickt vom Anwender unbemerkt Kopien von sich an die
gefundenen Adressen.
http://www.symantec.com/avcenter/venc/data/w32.sober@mm.html