Sober Wurm verbreitet sich nach langer Anlaufphase stärker

Sophos Press Release

Sophos, größter spezialisierter Entwickler von Antiviren- und Antispam-Software, gibt bekannt, dass die Anzahl an gemeldeten Vireninfektionen durch den Windows-Wurm Sober-A (W32/Sober-A) seit seinem ersten Auftreten am Montag besonders in England und Deutschland stark zugenommen hat.

Der Wurm führt vor allem die deutschsprachigen Computernutzer hinters Licht, indem er die Sprache seines Textes je nach Länderkennung der aufgespürten Empfängeradresse ändert. Sobald es sich um die Domain ".de" (Deutschland), ".at" (Österreich), ".ch" (Schweiz) oder ".li" (Liechtenstein) handelt, wird die Betreffzeile sowie der Nachrichtentext auf Deutsch angezeigt. Alle anderen Empfänger erhalten die E-Mail mit englischem Betreff und Text.

Der E-Mail-fähige Wurm zeigt beispielsweise angstschürende Betreffzeilen an, wie "Neuer Virus im Umlauf!", 2Sie haben mir einen Wurm geschickt!", "Neue Sobig Variante (Lesen!!)" oder nutzt eine sehr persönliche Anrede, wie "Hi Olle, lange niks mehr gehört", "Hi Schnuckel was machst du so?", "Ich liebe Dich". Auch anzügliche Zeilen wie "RE:Sex" hat der Wurm zur Auswahl.

In einem anderen Fall lobt der Virenschreiber den Autor des Sobig-Wurms, der bei den Computernutzern über Monate hinweg für Kopfzerbrechen gesorgt hatte. Übersetzt ins Deutsche lautet der vermeintliche E-Mail-Text: "Gratulation!! Deine Sobig-Würmer sind wirklich gut!!! Du bist ein sehr guter Programmierer! Dein Odin alias Anon".

Sobald das infizierte E-Mail-Attachment geöffnet wird, beginnt der Sober-Wurm sich zu verbreiten. Dazu sammelt er alle E-Mail- Adressen auf dem infizierten Computer und verschickt sich anschließend an jede dieser Adressen.

"Sober-A ist eigentlich kein ungewöhnlicher Wurm", meint Gernot Hacker, Senior Technical Consultant bei Sophos. "Die Technik, mit der er sich verbreitet, ist ein alter Hut. Ungewöhnlich ist jedoch, dass der Wurm beim Versand die Sprache des Empfängers annimmt, um Vertrauen zu schaffen und gerade dadurch die Computernutzer zu täuschen. Anwender sollten daher vorsichtig mit E-Mails umgehen und keine Attachments von unbekannten Absendern öffnen. Außerdem ist es wichtig, die Antiviren-Software regelmäßig zu aktualisieren und Sicherheitslücken im Betriebssystem zu schließen."

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.