15.11.2005 · Abermals machen sich Varianten des bekannten „Sober“-Computervirus übers Internet breit. Gewarnt wird insbesondere vor Mails mit der Betreffzeile „Ihre eMail!“. Auswirkungen sind bisher vor allem in der Schweiz zu spüren.
© AP
Microsofts Anti-Virus-Software: Irgendwann gegen Sober gewappnet
Der gefährliche Computerwurm Sober ist nach Angaben von IT-Sicherheitsexperten abermals in veränderten Varianten im Internet unterwegs. Die Infektionsrate bei der jüngsten Attacke sei schon „alarmierend hoch“, berichtete das Sicherheits-Unternehmen H+BEDV am Dienstag.
Besonders leicht haben es die neuen Varianten vermutlich, da sie sich als E-Mail auch in deutscher Sprache verbreiten. Der Antiviren-Software-Hersteller Kaspersky spricht schon von einer „Epidemie“. Aller Wahrscheinlichkeit nach werden die neuen Sober-Varianten als verseuchte E-Mails über Massenversand, als sogenannte Spam-Mails, verbreitet.
Mehrere Varianten
Erstmals hatte am Montag das Bayerische Landeskriminalamt (BLKA) vor den neuen Schädlingsvarianten gewarnt. Die ersten Auffälligkeiten seien am frühen Dienstag morgen in der Schweiz beobachtet worden, berichtete ein Sprecher der Behörde. Die Spezialisten von Kaspersky registrierten zuletzt drei Variationen mit den Endungen „u“, „v“ und „w“.
Die Schadprogramme verhalten sich offenbar wie sämtliche Vertreter der Sober-Familie: Wird der Schadcode durch Öffnen des Anhangs aktiviert, kopiert sich der Wurm in das Windows-Systemverzeichnis und sucht sich für die weitere Verbreitung alle auf dem Rechner verfügbaren E-Mail-Adressen heraus.
Betreffzeile: „Ihre eMail!“
Die infizierten E-Mails enthalten nach Angaben von H+BEDV zum Beispiel die Betreffzeile „Ihre eMail!“ und geben vor, eine falsch adressierte Mail zurückzusenden. Die Experten warnen dringend davor, bei eingehenden E-Mails, die nicht genau zugeordnet werden können, den Dateianhang zu öffnen. Betroffen sind alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000, XP und Windows Server 2003. Sowohl H+BEDV als auch Kaspersky haben zur Abwehr der Schädlinge bereits die entsprechenden Signaturen in ihre Antiviren-Programme aufgenommen, alle anderen Hersteller dürften in kürzester Zeit folgen.
Der Virus war vor rund zwei Jahren erstmals im Internet unterwegs, verbreitete sich mit großer Schnelligkeit und nistete sich unbemerkt von vielen Nutzern in ihre Computer ein. Zunächst war er von Experten noch als relativ harmlos eingestuft worden. Etwa ein halbes Jahr später nutzte eine Flut von E-Mails mit rechtsradikalem Inhalt die von Sober zuvor geöffnete „Hintertür“ auf den Rechnern und mißbrauchte diese dazu, die Mails weiter zu versenden. Die Ermittlungen nach den Sober-Urhebern laufen immer noch.
