Land auswählen„Sober.I“ verbreitet sich schnell vor allem in Deutschland und Österreich und ist sehr gefährlich.
Düsseldorf/München, 19. November 2004. Der Wurm Sober.I ist „in the Wild“ aufgetaucht und verbreitet sich schnell. Der Antivirenhersteller Norman Data Defense Systems stuft den Wurm Sober.I als sehr gefährlich ein und rät Computernutzern, ihre Antivirenschutzprogramme sofort zu aktualisieren.
Mit einem ‚High Risk’-Alert warnt Norman Data Defense vor dem neuen Wurm mit dem Namen Sober.I. Norman schützt seit Freitagmorgen mit der entsprechenden Signatur vor Sober.I.
Der Wurm ist in Visual Basic geschrieben, hat eine Länge von 56K Bytes, verbreitet sich durch E-Mail Anhänge und kopiert sich dann ins Windows-Systemverzeichnis. Der Dateianhang kann fünfzehn verschiedene Dateinamen haben. Die Betreffzeilen beinhalten scheinbar Fehlermeldungen, zum Teil auch in deutsch. Außerdem installiert er Registry Keys, die bei jedem Neustart des Rechners den Virus erneut starten.
Weitere Details insbesondere zum Schadenspotenzial und der Zahl der bisher attackierten Computer sind noch nicht bekannt. Seit Freitagmorgen verbreitet sich der Wurm besonders in Deutschland und Österreich, aber auch weltweit. Die E-Mails, die den Wurm transportieren, können unterschiedliche Betreffzeilen und Anhänge enthalten.
Norman überwacht den Umfang der entstandenen Schäden durch diese neue Virenattacke und Norman empfiehlt nachdrücklich, die bestehende Version auf den neuesten Stand zu bringen. Fortlaufend aktuelle Analysen des Sober.I Wurms finden sich unter http://www.norman.com/Virus/Virus_descriptions/18813
Kontakt:
Kaltwasser Kommunikation
Arno Laxy / Katrin Weißner
Prinzregentenstraße 68
81675 München
T: 089/ 489272-60
F: 089/ 489272-66
E: normandata@kaltwasser.de
Norman Data Defense Systems GmbH
Niederlassung München
Doris Busche
Terminalstrasse Mitte 18
85356 München