F-Secure warnt vor einer neuen Variante des E-Mail Wurms Sober, die heute am frühen Morgen in Deutschland entdeckt wurde. Sober.D täuscht Anwender, indem er sich als Update von Microsoft zur Entfernung des Mydoom-Wurms ausgibt. Der Wurm wurde mit Visual Basic programmiert und mit einer modifizierten Version des UPX File Compressor gepackt. Zu seiner Verbreitung durchsucht der Wurm die Festplatten infizierter Rechner nach E-Mail Adressen und nutzt seine eigene SMTP-Engine, um E-Mails mit dem Wurm-Code in einem EXE-Anhang oder in einem ZIP-Archiv zu verschicken. Klickt der Anwender auf den Anhang, installiert sich statt des Microsoft Patches der Wurm. Wenn Sober.D sich an E-Mail-Adressen mit der Endung DE, CH, AT, LI, NL oder BE sowie an Adressen mit dem Bestandteil '@gmx' verschickt, nutzt er eine deutsche E-Mail-Nachricht. Bei allen anderen Adressen ist die E-Mail in Englisch verfasst.

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...