Sober.K: Wurm warnt vor sich selbst


Erschienen: 21.02.2005, 18:00 Uhr, Quelle: Pressetext, Autor: Patrick von Brunn

Der englische Managed-Service-Provider für eMail-Sicherheit, MessageLabs, warnt vor einer neuen Version des Sober-Virus. "W32.Sober.K-mm" ist in der Lage, Warnungen verschiedener Anbieter von Antiviren-Lösungen anzuzeigen, die sich genau auf die neue Version des Virus beziehen. Dadurch sollen User verleitet werden, das beigefügte Attachement zu öffnen um angeblich einen neuen Patch herunter zu laden.

Um das Schadprogramm auszuführen muss der Empfänger den eMail-Anhang zuerst öffnen. Anschließend sucht der Virus auf dem infizierten Rechner nach eMail-Adressen und versendet sich selbstständig in Form einer deutschen oder englischen Mitteilung. Der Virus installiert auf dem infizierten Rechner mehrere ausführbare Dateien mit den Namen "csrr.exe", "winlogon.exe" und "smss.exe". Dann modifiziert er den Registry-Key so, dass er beim Start des Rechners immer automatisch ausgeführt wird. Zum Abschluss werden die Inhalte der Datei "systemdrive%/windows/temp/doc_data-text.txt" in Programm Notepad angezeigt.

"Sober.K" ist ein Mass-Mailing-Virus, der sich selbst via eMail-Attachement verschickt. Der Virus wurde heute, Montag, identifiziert und stammt aus Deutschland. Gleichzeitig tauchte "Sober.K" laut MessageLabs aber auch in Frankreich, den USA und Großbritannien auf. Innerhalb von nur drei Stunden sind dem Security-Experten bisher 1.400 Exemplare des neuen Wurms ins Netz gegangen.

« Vorherige News Nächste News »
Weitere Meldungen

Kommentare (13)Zum Thread »

1) Blaubierhund (21.02.2005, 18:17 Uhr)
netter wurm, wa!? Augenzwinkern
2) Mike (21.02.2005, 18:31 Uhr)
findig sind sie ja die progger!! wenn sie das nur sinnvoll einsetzten würden!

naja...jedem das seine!

mfg
3) Gast (21.02.2005, 19:33 Uhr)
@ mike
die setzen doch alles sinvoll ein, viele dieser programmierer sind aus der open source welt, die eigentlich nur auf die sicherheitslöcher von windoof weisen wollen, das kann natürlich microschrott und auch viele user nicht nachvollziehen, aber eigentlich haben diese jungs keine böse absichten...

die mit bösen absichten sind s.g. script-kiddies, die zum größten teil ne art baukasten für die viren/würmer/trojaner nutzen, die sind fast alle selber windoof-user, und haben gegenüber dem rest der super-tollen windoofgemeinde böse absichten...

wie auch immer, der wurm ist echt lustig... :-)
4) BlaCkSheep (21.02.2005, 20:31 Uhr)
ehm sorry mal ne kleine frage:
wenn man diese *.exe dateien im Task-manager angezeigt bekommt heisst das nich automatisch das man den wurm hat?
5) exterminans378 (21.02.2005, 20:53 Uhr)
doch, denke schon... schaut auf jeden fall danach aus...wenn er diese dateien installiert...
6) BlaCkSheep (21.02.2005, 21:06 Uhr)
ehm na toll =)

kanns nich sein das das von windows irgendwelche programme sind, welche dann einfach abgeandert oder so werden...???
7) Raul (21.02.2005, 21:07 Uhr)
Das sind afaik Systemprogramme von windows
8) Trauerklos (21.02.2005, 21:51 Uhr)
Zitat:
Original von BlaCkSheep
ehm sorry mal ne kleine frage:
wenn man diese *.exe dateien im Task-manager angezeigt bekommt heisst das nich automatisch das man den wurm hat?

für sowas ist btw auch wintasks zu empfehlen smile -> Klick!
9) BlaCkSheep (21.02.2005, 22:00 Uhr)
ok ok =) hab das jetzt dank Trauerklos das Problem gelöst, sind tatsächlich auch windows anwendungen!
thx smile
10) Gast (21.02.2005, 23:17 Uhr)
und was wäre microsoft ohne diese Programmierer..... arbeitslos die würden doch bestimmt keinen finger mehr zucken.. die verkaufn ihre Produkte und fertig.. denen wärs egal wenn wir jetzt ncoh immer Win 3.1 hätten...
11) Gast (22.02.2005, 11:06 Uhr)
Moin,
ich finde diese Programmierer gehören ins Gefängnis! Wenn endlich mein Sysem funktioniert kommt so ein Virus/Wurm und macht MEINE Arbeit zu nichte! Das kann und werde ich nicht tollerieren! Ich hoffe das einige auch so denken wie ich und das irgendwann daraus eine starke Gemeintschaft wird, welche diesen miesen Programmieren das Handwerk legt!!!! Nicht das erstemal das ich leidhaft erfahren muste was ein Virus mit einem System anstellen kann (z.B. defekte Festplatte hinterher).
Selbstverständlich habe ich auch eine Firewall und ein Virusscanner... leider sind diese nicht immer so aktuell wie diese sein müsten. Ohne diese nicht beschäftigten Programmierer währen unsere PC-Systeme wesentlich günstiger! Mann benötigt keine extra Virus Software, die Hersteller müsten nicht neue Chips und Leiter produzieren die gegen diese Attacken gefeit sind. Darüber sollten wir einfach mal alle nachdenken!! :-(
Gruß
Kleriker

12) Gast (22.02.2005, 17:28 Uhr)
GAST 3

@ gast 11

tja dann nutze einfach ein sichereres system, wenns dir nicht passt...
es gibt soviele alternativen, aber man muß sich mit anderen OS beschäftigen, bei windoof heißt diese beschäftigung klick-klick :-P
außerdem ich raffe es nicht, wie dumm einer sein muß um einen virus zu bekommen...
ich habe neben meinen unix-systemen immernoch das win2k laufen, in den 5 jahren in den ich das system nutze, hatte ich noch nie einen virus/trojaner/wurm...
man muß halt nur sein system up-to-date halten...
eine firewall ist auch nicht gleich eine firewall, die von symantec sind z.b. totaler müll, auch zonealarm ist net so der hit, versuch mal mit outpost, blackice pro oder am besten gleich eine auf unix basierte hardware firewall mit net/open bsd...
solche leute wie du es einer bist, sind doch selber schuld, wenn sie sich bei M$ nicht ausreichend schützen, es weiß mittlerweiler jeder, dass M$-Produkte für alles mögliche offen wie ein scheunentor sind...
13) Blaubierhund (23.02.2005, 12:18 Uhr)
Zitat:
Original von Gast
Moin,
ich finde diese Programmierer gehören ins Gefängnis! Wenn endlich mein Sysem funktioniert kommt so ein Virus/Wurm und macht MEINE Arbeit zu nichte! Das kann und werde ich nicht tollerieren! Ich hoffe das einige auch so denken wie ich und das irgendwann daraus eine starke Gemeintschaft wird, welche diesen miesen Programmieren das Handwerk legt!!!! Nicht das erstemal das ich leidhaft erfahren muste was ein Virus mit einem System anstellen kann (z.B. defekte Festplatte hinterher).
Selbstverständlich habe ich auch eine Firewall und ein Virusscanner... leider sind diese nicht immer so aktuell wie diese sein müsten. Ohne diese nicht beschäftigten Programmierer währen unsere PC-Systeme wesentlich günstiger! Mann benötigt keine extra Virus Software, die Hersteller müsten nicht neue Chips und Leiter produzieren die gegen diese Attacken gefeit sind. Darüber sollten wir einfach mal alle nachdenken!! :-(



da sagst du was - bei linux und mac os x benötigt man keine virenscanner, wozu auch wo es doch keine viren für die genannten betriebssysteme gibt...
Kommentar abgeben 


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!