Der aktuelle Wurm Sober.Y, der in der vergangenen Nacht vom Sicherheit-Spezialisten F-Secure auf die höchste Alarmstufe gesetzt wurde, enthält nach neuesten Angaben des Unternehmens nun doch eine Schadroutine, die verschiedene Anwendungen auf dem infizierten Computer beendet. Programme, deren Namen unter anderem Bestandteile wie microsoftanti, avwin., guardgui. enthalten, werden von Sober.Y geschlossen, teilte F-Secure gegenüber pressetext mit.

Grund

Im Gegensatz zu anderen Schädlingen, ist Sober.Y jedoch nicht darauf ausgelegt, den Computer zu infizieren, um darüber Spam zu verschicken. Der Wurm kann jedoch Dateien auf den befallenen PC herunter laden und ausführen. Anschließend verbindet sich Sober.Y mit verschiedenen Zeitservern, um seine Aktivitäten zu synchronisieren, so F-Secure. Hier sei auch der Grund zu vermuten, warum der enorme Ausbruch heute Nacht erfolgte.(pte)