Mit einer höheren allgemeinen Aufmerksamkeit für die Gefahren, die von Viren und Würmern ausgehen, bemühen sich auch die ProduzentInnen solcher Schädlinge immer weiter durch ausgefeiltes "Social Engineering" die ComputerbenutzerInnen zum fatalen Doppelklick auf das virenbehaftete Attachment zu bringen. So ist nun eine neue Sober-Variante im Umlauf, die sich als Support-Mail des eigenen Internet-Providers ausgibt.

Beispielsweise

So scheint als Absender zum Beispiel Benutzer-Daten@chello.at auf, im Mail werden dann den AdressatInnen von einem R. Peters rechtliche Schritte angedroht, da man angeblich vor kurzem den Tarif gewechselt habe, die entsprechenden Zahlungen aber noch nicht eingegangen seien. Gegenüber dem WebStandard riet chello zum Update der Antivrensoftware und warnte – erneut – vor dem Öffnen unbekannter Attachments.

Variationen

Der Text des Mails variiert jeweils nach der Domain der Zieladresse, sowohl deutsch- als auch englischsprachige Versionen der Texte sind im Umlauf. Ist der Rechner einmal infiziert, lädt der Virus Code aus dem Internet nach und verbreitet sich über einen eingebauten Mailserver an die im Adressbuch gefundenen Adressen.

Erfolgreich

Momentan wird ein regelrechter Ansturm des Wurms registriert: Knapp 60.000 infizierte Mails seien bis Montag früh gemessen worden, so Joe Pichlmayr vom österreichischen Virenschützer Ikarus Software: "Das ist schon ziemlich hoch."

Kalt erwischt

"Der neueste Spross der Sober-Familie scheint die Computer-User kalt zu erwischen, nachdem sie sich eben von Sasser erholt haben", kommentierte Gernot Hacker, Director of Technology bei dem britische Anti-Viren-Spezialisten Sophos.

Weitere Informationen über Sober.G finden sie unter anderem bei Symantec, die meisten Antivirenhersteller haben ihre Signaturen bereits aktualisiert. (red/APA/pte)