Kaspersky Lab informiert über eine neue gefährliche Modifikation des Email-Worm.Win32.Sober - Email-Worm.Win32.Sober.q. Der Wurm wird von PCs herunter geladen, die bereits mit Sober.p infiziert sind. Der Wurm ist nicht in der Lage, sich selbst zu replizieren, vielmehr versendet er Spam mit rechtsradikalem Inhalt an die eMail-Adressen, die er auf der infizierten Maschine vorfindet.
Ist Sober.q gestartet und aktiviert, kopiert er sich in das Windows Systemverzeichnis und registriert sich im Schlüssel für den Autostart des Systemregisters und im Schlüssel für den Start auszuführender Dateien. So übernimmt der Wurm bei jedem Start einer beliebigen auszuführenden Datei im infizierten System die Steuerung. Weiterhin erstellt er im Windows Systemverzeichnis einige Hilfsdateien mit diversen Namen. Anschließend scannt Sober.q das Datei-System des infizierten Computers und trägt in spezielle Dateien alle aufgefundenen eMail-Adressen ein, ausgenommen der Adressen führender Antivirus-Unternehmen und anderer Programmhersteller.
Das Schadprogramm führt eine Reihe von Aktivitäten durch, die auf die Standard-Aktivitäten der Wurmfamilie Sober nicht passen. Der Wurm erstellt eine Datei mit der Bezeichnung %system%Spammer.ReadMe und dem folgenden Text in deutscher Sprache: "Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :) In diesem Sinne". Dann verschickt das Schadprogramm an alle aufgefundenen Adressen, die zu den Domänen de, ch, at, li und gmx gehören, Briefe mit Texten rechtsradikalen Inhalts in deutscher Sprache, an alle übrigen Adressen versendet er englischsprachige eMails. Im Wurmkörper befindet sich ein Dutzend verschiedener Text-Versionen für den Versand dieser Art Texte.
Und schließlich, analog der Vorversionen, überprüft Sober.q regelmäßig die Systemzeit, indem er sich an einige NTP-Server wendet. Sollte das Datum dem 11. Mai 2005 oder einem späteren Datum entsprechen, so versucht das Schadprogramm, beliebige Dateien aus dem Internet zu laden. Sober.q sucht ferner im Systemspeicher nach Programmen, die in ihrer Bezeichnung die Zeilen microsoftanti, gcas, gcip, giantanti, inetupd, nod32kui, nod32, fxsob, s-t-i-n-g, hijack und sober enthalten und beendet diese.
Schutz-Prozeduren vor "Email-Worm.Win32.Sober.q" sind bereits in der Datenbank von Kaspersky Anti-Virus ergänzt.
Umfangreichere Informationen finden sie in der Virus-Enzyklopädie von Kaspersky.
Im zurückliegenden Monat gab es wieder einige spannende Themen im Bereich Newsmeldungen sowie interessante Artikel und Produkttests. Folgend möchten wir...
Das Jahr 2025 wird Unternehmen vor neue Herausforderungen in puncto Datenspeicherung stellen. Die weltweit erzeugte Datenmenge wächst jährlich um 24...
ASUS beginnt mit dem Verkauf der neuen GeForce RTX 5090 und RTX 5080 Grafikkarten. Die leistungsstarken Modelle RTX 5090 und...
Seit Jahren „betteln“ die Windows-Versionen, aktiviert zu werden. Dafür wird ein Key benötigt. Dieser wird entweder im Zuge der Installation...
Bereits zur CES in Las Vegas präsentierte Nvidia seine neue RTX-50-Familie auf Basis der KI-optimierten Blackwell-Architektur. Nachdem bereits Testberichte zum...
Am heutigen Tag endet die Sperrfrist für Benchmarks und Reviews für die neuen GeForce RTX 5080 Custom-Modelle. Wir durften vorab einen Blick auf die KFA2 GeForce RTX 5080 EX Gamer 1-Click OC werfen.
Mit der ROG Strix RTX 4090 bietet ASUS eine ab Werk übertaktete GeForce an, die mithilfe einer wuchtigen Quad-Slot-Kühlung eine überragende Kühlleistung bietet. Wir haben den Boliden in der Praxis ausgiebig begutachtet.
Mit dem Ryzen 9 7950X3D von AMD haben wir heute eine Zen 4-CPU mit satten 16 Kernen und 3D V-Cache Technologie im Test. Besonders im Bereich Gaming verspricht AMD eine hohe Performance.
Mit der Cloud-Scale Capacity MG11ACA24TE stellte Toshiba erst kürzlich seine neue Enterprise-Festplatte mit satten 24 TB vor. Diese HDD ist das erste Modell der Familie mit 1 GB Puffer. Mehr dazu im Test.