Viren-Warnung

Neue Viren-Flut vorerst ausgeblieben

Die von Experten erwartete neue Attacke des Computerwurms Sober ist am Montag vorerst ausgeblieben. "Es ist nichts passiert", bestätigte Michael Dickopf, Sprecher des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI). "Unsere Abwehrmaßnahmen haben offensichtlich funktioniert."

Das BSI hatte in der vergangenen Woche den Wurm analysiert und dann gemeinsam mit Internet-Providern die Websites gesperrt, auf denen Sober neue Schadfunktionen nachladen wollte.

In den vergangenen Tagen hatte die Variante Sober.P weltweit Hunderttausende E-Mail-Nutzer mit Nazi-Propaganda überschwemmt. Der Schädling war so programmiert, dass er am 23. Mai seine Aktivitäten zunächst einstellt, um dann weitere Schadprogramme über bestimmte Websites im Internet selbstständig nachzuladen. Die Experten gehen jetzt davon aus, dass der Wurm durch das Sperren dieser Sites erfolgreich lahm gelegt wurde. Nach Angaben des Branchendienstes "heise online" wird Sober allerdings am kommenden Donnerstag eine neue Liste von Websites ansteuern und sein Glück noch einmal versuchen.

Sober.P, von einigen Antiviren-Herstellern auch Sober.Q genannt, ist eine neue Variante des so genannten WM-Ticket-Wurms. Der wiederum hatte Anfang Mai das Kommunikationssystem des WM- Organisationskomitees in Deutschland vorläufig komplett lahm gelegt. Der WM-Schädling konnte ebenfalls selbsttätig Programmteile nachladen und überschüttete dann in neuer Variante Nutzer weltweit mit Nazi- Propaganda.

Betroffen sind alle Nutzer der Betriebssysteme Windows 95, 98, ME, NT, 2000, XP sowie Windows Server 2003. Neue Attacken von Sober können nur von Rechnern ausgehen, die zuvor unbemerkt infiziert wurden. Die Sicherheitsexperten raten deshalb, die Antiviren-Software in jedem Fall zu aktualisieren und mit Hilfe von Viren-Scan-Software den Rechner auf möglichen Befall zu untersuchen.