Das BSI hatte in der vergangenen Woche den Wurm analysiert und dann gemeinsam mit Internet-Providern die Websites gesperrt, auf denen Sober neue Schadfunktionen nachladen wollte.
In den vergangenen Tagen hatte die Variante Sober.P weltweit Hunderttausende E-Mail-Nutzer mit Nazi-Propaganda überschwemmt. Der Schädling war so programmiert, dass er am 23. Mai seine Aktivitäten zunächst einstellt, um dann weitere Schadprogramme über bestimmte Websites im Internet selbstständig nachzuladen. Die Experten gehen jetzt davon aus, dass der Wurm durch das Sperren dieser Sites erfolgreich lahm gelegt wurde. Nach Angaben des Branchendienstes "heise online" wird Sober allerdings am kommenden Donnerstag eine neue Liste von Websites ansteuern und sein Glück noch einmal versuchen.
Sober.P, von einigen Antiviren-Herstellern auch Sober.Q genannt, ist eine neue Variante des so genannten WM-Ticket-Wurms. Der wiederum hatte Anfang Mai das Kommunikationssystem des WM- Organisationskomitees in Deutschland vorläufig komplett lahm gelegt. Der WM-Schädling konnte ebenfalls selbsttätig Programmteile nachladen und überschüttete dann in neuer Variante Nutzer weltweit mit Nazi- Propaganda.
Betroffen sind alle Nutzer der Betriebssysteme Windows 95, 98, ME, NT, 2000, XP sowie Windows Server 2003. Neue Attacken von Sober können nur von Rechnern ausgehen, die zuvor unbemerkt infiziert wurden. Die Sicherheitsexperten raten deshalb, die Antiviren-Software in jedem Fall zu aktualisieren und mit Hilfe von Viren-Scan-Software den Rechner auf möglichen Befall zu untersuchen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.