W32.Sober@mm heißt der neue Internet-Wurm, der am 24. Oktober zum ersten mal entdeckt wurde. Er verschickt sich wie üblich über einen eigenen SMTP-Server und täuscht damit falsche Absender-Adressen vor. Die Adressen holt er sich dabei aus dem Adressbuch von Outlook und Outlook Express.
Erneut nutzt der Wurm die Leichtgläubigkeit vieler Anwender aus, denn er verwendet als Betreffzeile Sätze wie "Sie versenden Spam Mails (Virus?)" oder "Sie haben mir einen Wurm geschickt!". Der gutgläubige Anwender öffnet die eMail und schon ist der Rechner infiziert. Augenblicklich schickt sich der Wurm dann an alle Adressen weiter, die dieser Anwender in seinem Adressbuch stehen hat. Der Wurm kommt mit Attachement und daher können wir nur immer wieder empfehlen: öffnet grundsätzlich keine eMails, die unangekündigt und unangefordert mit Attachement kommen; auch dann nicht, wenn sie offenbar von Leuten stammen, die einem bekannt sind. Wie gesagt: der Wurm täuscht falsche Absender vor!
Das Schadensbild von W32.Sober@mm ist eher gering. Er nervt den Anwender mit Fake-Systemmeldungen wie "Error, File not completed" oder dergleichen. Nein, das ärgerliche an diesem Virus ist erneut die schiere Masse. Seit gestern krochen die Würmer zu tausenden bei uns in die Mailbox, was Unmengen an Bandbreite verschlingt und ein sinnvolles Arbeiten ohne eMail-Blockerfunktion kaum noch möglich macht.
Bei Symantec gibt's weitere Informationen zu W32.Sober@mm.
Diesen Artikel bookmarken oder senden an ...
