Kaspersky Lab informiert über eine neue gefährliche Modifikation des Email-Worm.Win32.Sober - Email-Worm.Win32.Sober.q. Der Wurm wird von PCs herunter geladen, die bereits mit Sober.p infiziert sind. Der Wurm ist nicht in der Lage, sich selbst zu replizieren, vielmehr versendet er Spam mit rechtsradikalem Inhalt an die eMail-Adressen, die er auf der infizierten Maschine vorfindet.
Ist Sober.q gestartet und aktiviert, kopiert er sich in das Windows Systemverzeichnis und registriert sich im Schlüssel für den Autostart des Systemregisters und im Schlüssel für den Start auszuführender Dateien. So übernimmt der Wurm bei jedem Start einer beliebigen auszuführenden Datei im infizierten System die Steuerung. Weiterhin erstellt er im Windows Systemverzeichnis einige Hilfsdateien mit diversen Namen. Anschließend scannt Sober.q das Datei-System des infizierten Computers und trägt in spezielle Dateien alle aufgefundenen eMail-Adressen ein, ausgenommen der Adressen führender Antivirus-Unternehmen und anderer Programmhersteller.
Das Schadprogramm führt eine Reihe von Aktivitäten durch, die auf die Standard-Aktivitäten der Wurmfamilie Sober nicht passen. Der Wurm erstellt eine Datei mit der Bezeichnung %system%Spammer.ReadMe und dem folgenden Text in deutscher Sprache: "Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :) In diesem Sinne". Dann verschickt das Schadprogramm an alle aufgefundenen Adressen, die zu den Domänen de, ch, at, li und gmx gehören, Briefe mit Texten rechtsradikalen Inhalts in deutscher Sprache, an alle übrigen Adressen versendet er englischsprachige eMails. Im Wurmkörper befindet sich ein Dutzend verschiedener Text-Versionen für den Versand dieser Art Texte.
Und schließlich, analog der Vorversionen, überprüft Sober.q regelmäßig die Systemzeit, indem er sich an einige NTP-Server wendet. Sollte das Datum dem 11. Mai 2005 oder einem späteren Datum entsprechen, so versucht das Schadprogramm, beliebige Dateien aus dem Internet zu laden. Sober.q sucht ferner im Systemspeicher nach Programmen, die in ihrer Bezeichnung die Zeilen microsoftanti, gcas, gcip, giantanti, inetupd, nod32kui, nod32, fxsob, s-t-i-n-g, hijack und sober enthalten und beendet diese.
Schutz-Prozeduren vor "Email-Worm.Win32.Sober.q" sind bereits in der Datenbank von Kaspersky Anti-Virus ergänzt.
Umfangreichere Informationen finden sie in der Virus-Enzyklopädie von Kaspersky.
Die rasante Entwicklung der digitalen Technologien hat neben zahlreichen Vorteilen auch neue Herausforderungen im Bereich der IT-Sicherheit geschaffen. Mit zunehmender...
Erst vor wenigen Tagen fand die lang erwartete Apple Keynote statt und der Elektronikriese präsentierte unter anderem die nächste iPhone-Generation....
Micron gab heute die Verfügbarkeit der neuen Crucial P310 2280 Gen4 NVMe Solid State Drive (SSD) bekannt, die eine zweimal...
Mit der My Passport bietet Western Digital eine Familie externer USB-Festplatten an, die für eine Vielzahl von Anwendungsfällen konzipiert wurde....
AVM startet heute das Roll-out des großen Updates FRITZ!OS 8, das mehr als 60 neue Funktionen und Verbesserungen für alle...
Mit der My Passport bietet Western Digital eine mobile externe Festplatte für den Alltag an, die obendrein auch Hardware-Verschlüsselung bietet. Wir haben uns das Exemplar mit 6 TB im Test angesehen.
Mit der Desk Drive Familie bietet SanDisk eine Komplettlösung für die Desktop-Datensicherung an. Die externen Speicher vereinen die Kapazität von HDDs mit der Geschwindigkeit von SSDs. Mehr dazu in unserem Test.
Mit der Hyper-Erweiterungskarte bietet ASUS die Möglichkeit, auch ältere Mainboards auf satte vier M.2-Ports mit PCI Express 5.0 zu erweitern. Wir haben die Karte mit vier FireCuda 540 NVMe-SSDs von Seagate getestet.
Samsung hat seine EVO Plus microSDXC-Speicherkarte neu aufgelegt. Wir haben uns die UHS-I U3 Karte mit A2-Klassifizierung mit 128 GB im Test angesehen und mit anderen Probanden verglichen.