Virus/Wurm: W32.Sober.L@mm
E-Mails mit dem Betreff "Ich habe Ihre E-Mail bekommen!" verleiten den Empfänger mit irreführendem Text zum Öffnen der angehängten Datei. Dabei handelt es sich um eine neue Variante des Sober-Wurms, die den Prozess von Sicherheitsprogrammen zu beenden vermag.
Sober.L ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Als Anhang einer E-Mail versendet er sich selbst an auf dem infizierten Rechner gefundene E-Mail Adressen. Die Absenderadresse ist gefälscht.
Alias
W32/Sober-L
WORM_SOBER.L
Email-Worm.Win32.Sober.l
Betreff
Ich habe Ihr Mail bekommen
oder
Your Password & Account number
Beispiel
Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.
Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
Wenn es doch kein Fehler vom Provider ist, sorge dafuer
das diese Dinger nicht mehr auf meinem Account landen,
es Nervt naemlich.
oder
hi,
i've got an admin mail with a Password and Account info!
but the mail recipient are you! it's probably an esmtp error, i think.
i've copied the full mail text in the Windows text-editor & zipped.
ok, cya...
Anhang/Attachment
Im Anhang findet sich eine ZIP-Datei namens "MailTexte.zip", bei deren Entpacken
mail_text-data.txt [viele Leerzeichen] .pif
entsteht. Offenbar weckt der plausible Text die Neugier und die Anwender übersehen die mit vielen Leerzeichen abgetrennte Dateiendung .pif, die auf eine ausführbare Datei hinweist. Wer die vermeintliche Textdatei öffnet, infiziert sein System mit dem neuen Wurm. Es ist jedoch nicht auszuschließen, dass der Schädling auch andere Texte und Dateinamen verwendet.
Empfehlung
Es ist dringend angeraten, eingehende E-Mails äusserst kritisch zu behandeln und keine unbekannten Anhänge zu öffnen.
Erste Hilfe Vermuten Sie eine Infektion Ihres Computers? Mit folgendem Vorgehen lässt sich der Wurm identifizieren und entfernen:
Besonderer Hinweis: Änderung in der Windows-Registrierung können weit reichende Folgen haben. Manuelle Veränderungen sollten nur im Ausnahmefall von Anwendern mit ausreichenden Kenntnissen durchgeführt werden. |
Generelle Sicherheitsmassnahmen
- Update der Anti-Viren-Software
Aktualisieren Sie umgehend die Virensignaturen Ihrer Anti-Viren-Software. Einige Software führen diese Updates automatisch durch. Überprüfen Sie in jedem Fall das Datum der letzten Aktualisierung. - Bluewin Virenfilter einschalten
Wir empfehlen Ihnen den Wechsel auf das Service Package «Classic» oder «Gold». Mit den Service Packages «Classic» und «Gold» profitieren Sie von den Spam- und Virusfiltern für Ihre E-Mail-Adressen. Weitere Informationen>> - Windows Updates einspielen
Ihr Windows Betriebssystem muss regelmässig aktualisiert werden, damit bekannte Sicherheitslücken gestopft werden können.
https://windowsupdate.microsoft.com - Verhaltensregeln
Öffnen Sie keine E-Mails von unbekannten Absendern. Klicken Sie keinesfalls auf darin enthaltene Links.