"Der Internetwurm Sober wird sich sicher nicht so weit verbreiten wie bekannte Vorgänger wie etwa Sobig. Aber er ist halt sehr unangenehm", erklärt Joe Pichlmayr von dem Wiener Virenspezialisten Ikarus: "Sober ist ein dummes, fieses Würmchen."

Planzt sich via E-Mail fort

Seit Anfang der Woche macht der Wurm, der sich via E-Mail fortpflanzt, die Runde und wütet vor allem in Deutschland schwer.

Der Wurm arbeitet dabei mit relativ gängigen, in der Welt der PC-Verseuchung bekannten Methoden: In der Betreffzeile des Sober-Mails stehen Mitteilungen wie "Hi Schnuckel, was machst du so?", "Jetzt rate mal, wer ich bin!?", aber auch "Neuer Virus im Umlauf!", "Sie versenden Spam-Mails (Virus?)", oder "Langsam reicht es mir".

"naked.com", Nackediedei.com" oder "schnitzel.exe"

Erst wenn man das Mail und danach das Attachment mit Doppelklick öffnet, ist der Rechner infiziert. Dateianhänge wie "naked.com", Nackediedei.com" oder "schnitzel.exe" soll man also besser gar nicht öffnen, warnen die Virenspezialisten.

Auch sollte man niemals Attachments in Mails unbekannter Herkunft öffnen, egal welchen Dateityp sie repräsentieren. Im Falle von Sobig kann das Attachment nämlich unterschiedlichste gängige Dateitypen aufweisen (pif, bat, scr, com, exe). Dies macht auch seine Identifizierung nach äußeren Merkmalen so schwierig. Die E-Mail-Adressen, an welche sich der Wurm automatisch weiterversendet, sucht er sich aus Dateien vom infizierten Computer.

"Der sicherlich deutschsprachige Autor hat sich genau den Kopf zerbrochen, wie Virenremovaltools funktionieren."

Was ihn bei dieser gängigen Vorgehensweise für Systemmanager in Unternehmensnetzwerken so unangenehm macht: Er ist so konzipiert, dass er nicht automatisch entfernt werden kann; die IT-Leute müssen von jedem Desktop den Wurm händisch eliminieren. Pichlmayr: "Der sicherlich deutschsprachige Autor hat sich genau den Kopf zerbrochen, wie Virenremovaltools funktionieren."

Ausgehend von der Art und Weise des Konstrukts von Sober wird angenommen, dass dieser Wurm das Netz noch längere Zeit unsicher machen wird – wenn er auch nicht so große Schäden auslöst wie seine berühmten Vorgänger Sobig oder Blaster. (Ruz, DER STANDARD Printausgabe, 30. Oktober 2003)