Neue Sober-Modifikation im Umlauf

Das IT-online Journal testticker informiert: Wer eine Nachricht des Bundeskriminalamts bekommt, hat vermutlich einen W32/Sober.X-Wurm per E-Mail bekommen. Das BKA warnt davor, den Dateianhang zu speichern und zu öffnen.

Kaspersky Lab meldete bereits in der vergangenen Woche ein erhöhtes Aufkommen neuer Sober-Modifikationen. Den heute entdeckten Wurm, detektiert das Unternehmen als Email-Worm.Win32.Sober.y.

Sehr ausführlich informierte heute nachmittag Radio Antenne Brandenburg: Computer-Experte Detlef Frye sprach über die Vorgehensweise des Virus: Der Wurm nutzt eine Windows-Sicherheitslücke aus. Er kommt sehr gut getarnt per E-Mail auf die Computer und gibt als Absender das BKA an. Der Virus hat die Betreffzeile: „Ihr Rechner ist beschlagnahmt“ oder „Auf Ihrem Rechner wurden Raubkopien gefunden“. Viele bekommen einen Schreck und öffnen diese E-Mail. Die Mail hat einen Anhang, in dem sich, wie in der E-Mail angekündigt, Kopien der Ermittlungsakte befinden sollen.
In dem Moment, wo der Anwender den Anhang anklickt ist es zu spät – der Wurm nistet sich auf dem Computer ein und verschickt diese E-Mail an alle Leute weiter, die er im Adressbuch findet.

Für die Nutzer von Kaspersky Anti-Virus:

  • Überprüfen Sie, ob Ihre Kaspersky Anti-Virus Datenbanken up to date sind.
  • Führen Sie einen vollständigen System-Scan durch und entfernen Sie alle als Email-Worm.Win32.Sober.y erkannten Dateien.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.