Sober.N im Anflug

Mal wieder ist ein Wurm der Sober-Variante unterwegs. Der Sober.N benannte Wurm kommt wie so üblich mit einem Anhang, der entweder Private_Texte.zip oder your_text.zip lautet. Im Nachrichtentext wird der Anhang als "in der letzten Mail vergessene Texte" beschrieben. Der Würmchenschreiber will dadurch wohl die Neugierde des Empängers wecken und Ihn dazu veranlassen, die in der Zip-Datei enthaltene Datei "mail.document.Datex-packed.exe" zu entpacken.

Fatal an diesem Wurm ist jedoch, das er mit einem deutschen Betreff und einem deutschen Nachrichtentext versendet wird. Diese wird bestimmt den einen oder anderen "unbedarften" Internetuser dazu verleiten, den Anhang doch mal zu öffnen und zu starten.

Ist das System einmal infiziert, trägt sich der Wurm in die Registry ein, so daß er bei jedem Windows-Start automatisch geladen wird und durchsucht dann eine vielzahl von lokalen Dateien nach E-Mail-Adressen an die er sich selber verschicken kann. Die erzeugten E-Mails versendet der Wurm wie so oft über eine eigene SMTP-Engine.

Hier noch mal der Nachrichtentext. Im Betreff steht "FwD: Ich bin’s nochmal"

Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.

Aber bitte nicht woanders darueber Reden, ich wuerde mich
dann zu Tode blamieren!

Ich melde mich.
Bis bald ;)

Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte Signaturdateien für Virenscanner zum Download bereit, so dass man seinen Virenscanner unverzüglich aktualisieren sollte.

via heise.de