Newsticker
- Umfrage: Fax und Diskette sind den meisten Kindern unbekannt
- Ay Yildiz: Türkei Roaming-Aktion wird zum Dauerangebot
- Lidl: Zugang zu Disney+ zum günstigen Preis oder gratis
- sim.de: Allnet-Flatrate mit 80 GB Datenvolumen für 19,99 Euro
- Vodafone GigaZuhause CableMax 1000 für 44,99 Euro
- Telekom erweitert Mobilfunk an 333 Standorten
- congstar führt 5G 100 Option ein
- Vodafone: Schnelleres Internet für 8955 Haushalte in Düsseldorf
- Bundesnetzagentur veröffentlicht aktualisierte Funklochkarte
- Abschaffung des Nebenkostenprivilegs: NetCologne schaltet »Schwarzseher« ab
Neuer Sober-G Wurm breitet sich im Internet aus
Massmailing-Wurm seit Wochenende unterwegs
17. Mai 2004
Die Virenexperten bei Sophos warnen vor einer neuen Variante des Sober-Wurms. Der Mailwurm Sober-G (W32/Sober-G) tritt seit dem Wochenende auf und verbreitet sich, indem er die E-Mail-Adressen auf den infizierten Computern einsammelt und sich selbst an diese Adressen verschickt. Dabei verwendet er eine ganze Reihe von verschiedenen Betreffzeilen, wie zum Beispiel «Mail Delivery failure», «Your Password» und «Registration confirmation».
W32/Sober-G ist ein Massmailing-Wurm, der sich an E-Mail-Adressen sendet, die er auf dem infizierten Computer aufgespürt hat. Wenn er gestartet wird, kopiert er sich in den Windows-Systemordner und erstellt den folgenden Registrierungseintrag, so dass er bei der Benutzeranmeldung automatisch gestartet wird. Wenn er erstmals ausgeführt wird, erstellt der Wurm eine TXT-Datei im Temp-Ordner und zeigt den Inhalt dieser Datei mit Hilfe von NOTEPAD.EXE an. Diese Textdatei beginnt mit dem Text:
File not found
Special -UnZip Data- Module is missing
Open with Notepad?
Converted_
notepad
Der Wurm kopiert sich als EXE-Datei in den Windows-Systemordner und erstellt dort mehrere weitere Dateien. Außerdem durchsucht er die Festplatte des infizierten PCs auf E-Mail Adressen um sich weiter zu versenden. Die angehängte Datei hat dann einen zufällig erzeugten Namen und eine ZIP-Erweiterung.
An dieser Stelle möchten wir allen unseren Leserinnen und Lesern empfehlen, ihr Antivirus-Programm immer auf dem aktuellen Stand zu halten. Die meisten Antivirenhersteller halten Updaten für neue Viren und Würmer schon kurze Zeit nach dem Auftauchen der Viren bereit.
Und noch ein Hinweis «in eigener Sache»: Es sind wieder mehrere Viren-E-Mails mit Absenderadressen von tarif4you.de aufgetaucht. In manchen davon steht am Ende sogar ein Hinweis, dass die E-Mail vom «TARIF4YOU- AntiVirus Service» überprüft wurde. Diese E-Mails haben absolut nichts mit unserer Redaktion zu tun. Und schon gar nicht bieten wir einen AntiVirus-Service für E-Mails an.
W32/Sober-G ist ein Massmailing-Wurm, der sich an E-Mail-Adressen sendet, die er auf dem infizierten Computer aufgespürt hat. Wenn er gestartet wird, kopiert er sich in den Windows-Systemordner und erstellt den folgenden Registrierungseintrag, so dass er bei der Benutzeranmeldung automatisch gestartet wird. Wenn er erstmals ausgeführt wird, erstellt der Wurm eine TXT-Datei im Temp-Ordner und zeigt den Inhalt dieser Datei mit Hilfe von NOTEPAD.EXE an. Diese Textdatei beginnt mit dem Text:
File not found
Special -UnZip Data- Module is missing
Open with Notepad?
Converted_
notepad
Der Wurm kopiert sich als EXE-Datei in den Windows-Systemordner und erstellt dort mehrere weitere Dateien. Außerdem durchsucht er die Festplatte des infizierten PCs auf E-Mail Adressen um sich weiter zu versenden. Die angehängte Datei hat dann einen zufällig erzeugten Namen und eine ZIP-Erweiterung.
An dieser Stelle möchten wir allen unseren Leserinnen und Lesern empfehlen, ihr Antivirus-Programm immer auf dem aktuellen Stand zu halten. Die meisten Antivirenhersteller halten Updaten für neue Viren und Würmer schon kurze Zeit nach dem Auftauchen der Viren bereit.
Und noch ein Hinweis «in eigener Sache»: Es sind wieder mehrere Viren-E-Mails mit Absenderadressen von tarif4you.de aufgetaucht. In manchen davon steht am Ende sogar ein Hinweis, dass die E-Mail vom «TARIF4YOU- AntiVirus Service» überprüft wurde. Diese E-Mails haben absolut nichts mit unserer Redaktion zu tun. Und schon gar nicht bieten wir einen AntiVirus-Service für E-Mails an.
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.
Original-URL des Artikels: https://www.tarif4you.de/news/n11387.html