(openPR) Neuer Internet-Wurm tarnt sich als Anti-Virus-Warnung
28. Oktober 2003 - Kaspersky Labs, ein international anerkannter Experte im Bereich IT-Sicherheit, warnt eindringlich vor einer neuen Epidemie durch den I-Wurm Sober. Der Schädling enthält in seinem Körper Strings, in denen der Autor von Sober seine Begeisterung für den Autoren eines anderen Internet-Wurms, Sobig, äußert. Die bereits am Samstag entdeckte Malware scheint erst jetzt durch den Wochenbeginn richtig aktiv zu werden. Sober ist ein klassischer Internet-Wurm, der sich über eMails verbreitet. Infizierte eMails können verschiedene Betreffzeilen, Texte in Englisch und in Deutsch sowie Namen und Erweiterungen (PIF, BAT, SCR, COM, EXE) der angehängten Dateien enthalten, was seine Identifizierung nach äußeren Merkmalen deutlich erschwert.
Beispiel:
Betreff: New Sobig-Worm variation (please read)
Textkörper: New Sobig variation in the net.
You must change any settings before the worm control your computer!
But, read the official statement from Norton Anti Virus!
Name der angehängten Datei: NAV.pif
War der Anwender unvorsichtig genug, die angehängte Datei einer infizierten Mail zu öffnen, lässt Sober eine falsche Warnmeldung auf dem Bildschirm erscheinen:
File not complete!
Anschließend erstellt der Wurm im Windows-Systemverzeichnis drei Kopien von sich mit verschiedenen Namen und registriert sie im Registrierschlüssel des Betriebssystems. Danach startet Sober seine Verbreitungsprozedur. Dazu sucht er im infizierten Rechner zunächst nach Dateien, die eMail-Adressen enthalten können (z.B. HTML, WAB, EML, PST) liest die Daten und verschickt vom Inhaber des Rechners unbemerkt in dessen Namen Kopien von sich an die gefundenen Adressen.
Schutzverfahren gegen Sober sind bereits der Antiviren-Datenbank von Kaspersky Anti-Virus hinzugefügt worden. Mehr Informationen über die Malware entnehmen Sie bitte der Kaspersky Virus Encyclopedia (http://www.viruslist.com/eng/viruslist.html?id=302666).
Das Unternehmen
Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet – für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt in der Zentrale in Moskau, sowie in Niederlassungen in Deutschland, Frankreich, Großbritannien, und den USA zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz.Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sowie Bildmaterial sind zudem abrufbar unter www.commcreativ.de
Weitere Informationen:
Kaspersky LabsDenis Zenkin10, Geroyev Panfilovtsev StRUS-125363 MoskauTel: +7 / 095 / 948 56 50Fax: +7 / 095 / 948 43 31E-Mail:
Kaspersky LabsAndreas LammSpretistraße 785057 IngolstadtTel.: +49 / 700 / 55 0 10 000 Fax: +49 / 700 / 55 0 10 001E-Mail:
