Der deutsche Sicherheitsexperte H+BEDV warnt vor einer neuen Variante des Wurms Sober.B. Laut H+BEDV wurde der Wurm in Visual Basic 6 entwickelt und entpackt sich nach dem Öffnen des Attachments mit der Fehlermeldung "Header is missing". Danach erstellt er eine Datei mit den E-Mail-Adressen, die auf den lokalen Laufwerken gespeichert sind und versendet sich mithilfe seiner SMPT-Engine weiter.

"Bush plans new wars against China, Cuba and Iran"

Der Text der Wurm-E-Mail lautet: "Bush plans new wars against China, Cuba and Iran. Please visit our website and vote against this very crazy wars". Der eigentliche Wurm versteckt sich jedoch im Attachment hinter dem Link "www.gwbush-new-wars.com".

Selbstschutz

Das Hauptgefahrenpotenzial ergibt sich durch die zusätzliche Selbstschutzfunktion des Wurms. Sober.B startet sich nämlich gleich zweimal im System. Ist der Wurm einmal aktiv, können die virulenten Dateien von den meisten Antivirenscannern nicht mehr erkannt werden. Der Zugriff des Virenscanners auf das System wird verweigert.

Nach Einschätzung des Virenschutzspezialisten ist mit einer großen Verbreitung zu rechnen. H+BEDV bietet auf seiner Homepage ein Software-Update sowie umfangreiche Zusatzinformationen. (Pte)