Sober-G

Mailwurm Sober-G auf dem Vormarsch

Schädling verbreitet sich seit dem Wochenende rasant
Von Thomas Wischniewski

Die Sicherheitsexperten von Sophos, einem großen Produzenten von Anti-Viren-Software, warnen vor einem neuen Mailwurm namens Sober-G, der sich seit dem Wochenende rasant verbreitet. Sober-G versendet sich an E-Mail-Adressen, die er auf dem infizierten Computer aufgespürt hat. Sobald das Schadprogramm gestartet wird, kopiert es sich in den Windows-Systemordner und erstellt dort einen Registrierungseintrag, so dass er bei künftigen Benutzeranmeldungen automatisch gestartet wird.

Laut Sophos verwendet Sober-G eine ganze Reihe unterschiedlicher Betreffzeilen, beipielsweise "Mail Delivery failure", "Your Password" und "Registration confirmation". Außerdem erstellt der Wurm eine TXT-Datei im Temp-Ordner und zeigt den Inhalt dieser Datei mit Hilfe von NOTEPAD.EXE an. Die Textdatei beginnt mit dem Text:

File not found Special -UnZip Data- Module is missing Open with Notepad? Converted_ notepad
Internetsurfern empfiehlt es sich, die jeweilige Anti-Viren-Software auf den aktuellen Stand zu bringen. Die meisten Anbieter entsprechender Software-Lösungen halten aktualisierte Programme meist schon kurze Zeit nach dem Auftauchen neuer Schädlinge bereit.