Grund
Netzpolitik
Sober.Y beendet gezielt PC-Anwendungen
Der Wurm ist jedoch nicht auf Spam-Versand ausgelegt
Der aktuelle Wurm Sober.Y, der in der
vergangenen Nacht vom Sicherheit-Spezialisten F-Secure auf die höchste
Alarmstufe gesetzt wurde, enthält nach neuesten Angaben
des Unternehmens nun doch eine Schadroutine, die verschiedene Anwendungen
auf dem infizierten Computer beendet. Programme, deren Namen unter
anderem Bestandteile wie microsoftanti, avwin., guardgui. enthalten,
werden von Sober.Y geschlossen, teilte F-Secure gegenüber pressetext mit.
Im Gegensatz zu anderen Schädlingen, ist Sober.Y jedoch nicht darauf
ausgelegt, den Computer zu infizieren, um darüber Spam zu verschicken.
Der Wurm kann jedoch Dateien auf den befallenen PC herunter laden und
ausführen. Anschließend verbindet sich Sober.Y mit verschiedenen
Zeitservern, um seine Aktivitäten zu synchronisieren, so F-Secure. Hier
sei auch der Grund zu vermuten, warum der enorme Ausbruch heute Nacht
erfolgte.(pte)