Der britische Hersteller von Anti-Viren-Software Sophos warnt vor einer neuen Variante des Sober-Wurms.
Der Mailwurm Sober-G (W32/Sober-G) tritt seit dem Wochenende auf und verbreitet sich, indem er die E-Mail-Adressen auf den infizierten Computern einsammelt und sich selbst an diese Adressen verschickt.
Dabei verwendet er eine ganze Reihe von verschiedenen Betreffzeilen, wie zum Beispiel "Mail Delivery failure", "Your Password", "Ihr Onlinehome-Tarif", "Online Rechnung" und "Registration confirmation".
Wenn er gestartet wird, kopiert er sich in den Windows-Systemordner und erstellt den folgenden Registrierungseintrag, so dass er bei der Benutzeranmeldung automatisch gestartet wird. Wenn er erstmals ausgeführt wird, erstellt der Wurm eine TXT-Datei im Temp-Ordner und zeigt den Inhalt dieser Datei mit Hilfe von Notepad.exe an.
"Diese neueste Variante des Sober-Wurms scheint die Computernutzer kalt zu erwischen, nachdem sich alle von den Attacken des Sasser-Wurms erholen", sagt Gernot Hacker, Director of Technology bei Sophos.