Wurm Sober.c versucht es auf deutsch
Quelle: https://www.tecchannel.de/news/internet/13997/
Wurm Sober.c versucht es auf deutsch
Eine weitere Variante des Sober-Wurms - Sober.c macht derzeit die Postfächer von Mail-Benutzern unsicher. Mit deutschsprachiger Betreffzeile und auch deutschem Text versucht Sober.c zum Öffnen des Mail-Anhangs zu verleiten.
Zu den deutschen Texten zählen unter anderem eine vermeintlicher Mail der Kripo Düsseldorf mit der Androhung eines Ermittlungsverfahrens wegen Raubkopierens. Aber auch der schlichte Hinweis "Sie tauschen illegal Dateien aus", taucht im Repertoire auf. Der Anhang, so gaukelt die Mail im ersten Fall vor, informiere über die Aktenlage.
Sober.c bringt wie die Vorgänger eine eigene SMTP-Engine zum Versand mit und infiziert nach Ausführung des im Namen variablen Attachements mit der Endung ".exe", ".bat" und ".pif" den Rechner indem er sich zweimal auf das System kopiert. Erdurchsucht Verzeichnisse nach möglichen Mail-Adressen und trägt sich in die regsitry ein. Beim ersten Ausführen gibt er eine Windows-Fehlermeldung aus. Nähere Details lesen Sie bei Symantec. Die Antivirenhersteller haben zwsichenzeitlich ihre Signaturen auf den neuesten Stand gebracht. Sober.c sollte also erkannt werden.