Ergebnis 1 bis 3 von 3

Neuer Sober-Wurm verbreitet sich schnell

Erstellt von Rene, 19.11.2004, 13:21 Uhr · 2 Antworten · 592 Aufrufe

  1. #1
    Rene
    Avatar von Rene

    Neuer Sober-Wurm verbreitet sich schnell

    Seit heute morgen ist eine neue Variante des Mass-Mailing-Wurms Sober unterwegs, die sich mit hoher Geschwindigkeit verbreitet. Bislang erkennen ihn nur die wenigsten Virenscanner. Sober.I kommt als .com-, .bat, .scr- oder pif-Anhang in Mails, deren deutsche Betreffzeilen und Inhaltstexte stark variieren. Zudem tarnt er sich als unverdächtigte .doc-, xls- und txt-Datei, der man auf den ersten Blick nicht ansieht, dass dahinter eine ausführbare Datei steckt. Zusätzlich verschickt er sich von infizierten Windows-PCs als ZIP-Archiv. Weitere Einzelheiten zu dem Sober-Wurm sind bislang kaum verfügbar, H+BEDV hat eine rudimentäre Beschreibung auf seinen Seiten veröffentlicht.
    Quelle Heise newsticker

  2.  
    Anzeige
  3. #2
    amnesius
    Avatar von amnesius

    Re: Neuer Sober-Wurm verbreitet sich schnell

    Wie gut das ich im Büro alle Emails mit ausführbaren Attachments vom Viruskiller löschen lasse.

    Als Matchkriterium wird nicht die Extension .exe .com .scr hergenommen, sondern die Headersignatur der Datei.

    Seit heute meldete der Viruskiller viele gelöschte Attachments, das könnte der Grund sein..

    Danke für die Nachricht.

    AntiVir: 'Worm/Sober.I' Virus bzw. unerwünschtes Programm gefunden
    AntiVir Job 'Virus/Malware-Prüfung und -Entfernung mit der AntiVir Engine'
    auf Server '????????'
    hat Folgendes festgestellt:

    Virus/unerwünschtes Programm: Worm/Sober.I

    in folgender Email:

    Betreff: Info von SIEGLING
    Von: ?????????.com
    An: ?????????.de
    Datum: 2004-11-19T11:22:04

    Betroffener Anhang: KDE_Info6764.bat
    AntiVir Exchange Server: H+BEDV AntiVir Scan Engine
    Kopiert ins Quarantäne-Verzeichnis: Infizierte Mails
    -Stefan

  4. #3
    Lamai-Central
    Avatar von Lamai-Central

    Re: Neuer Sober-Wurm verbreitet sich schnell

    Wenn man den Wurm eingefangen hat sollte man folgendermassen vorgehen:
    Entfernung von Spybot:

    Wie bei vielen anderen Viren, Würmer oder Trojanischen Pferden, kann Spybot nicht im laufenden System entfernt werden:

    * der laufende Prozess blockiert die Datei
    * Windows schützt das Verzeichnis, in dem sich das Programm befindet
    * die Systemwiederherstellung von Windows Me/XP stellt die Datei nach dem Löschen wieder her

    Zur Entfernung sollte wie folgt vorgegangen werden:

    1. Systemwiederherstellung von Windows Me/XP deaktivieren
    2. Start des Computers in den abgesicherten Modus(F8)
    3. alle Dateien mit aktuellen Viren-Definitionen prüfen lassen
    4. wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
    * infizierte Dateien löschen
    * Einträge aus der Windows-Registrierung entfernen
    5. normaler Systemstart
    6. Systemwiederherstellung (Me/XP) aktivieren

Ähnliche Themen

  1. Wurm tarnt sich als Spendenaufruf
    Von Rene im Forum Computer-Board
    Antworten: 1
    Letzter Beitrag: 17.01.05, 23:12
  2. Neuer Wurm tarnt sich als Osama Bin Laden-Video
    Von Rene im Forum Computer-Board
    Antworten: 0
    Letzter Beitrag: 06.11.04, 20:12
  3. Deutschsprachiger Wurm verbreitet sich im Netz
    Von Isaanfreak im Forum Computer-Board
    Antworten: 1
    Letzter Beitrag: 25.12.03, 19:21
  4. wer hat sich heute den wurm eingefangen?
    Von soi1 im Forum Treffpunkt
    Antworten: 18
    Letzter Beitrag: 15.08.03, 00:40
  5. Neuer Wurm verbreitet sein Unwesen!
    Von Jakraphong im Forum Computer-Board
    Antworten: 1
    Letzter Beitrag: 14.05.03, 10:38