Neuer Sober-Virus im Umlauf - Schädling verteidigt sich selbst
Frankfurt/Main (AP) PC-Anwender sind wieder zu besonderer Vorsicht aufgerufen, denn seit heute geistert ein neuer Virus durch das Internet. Das Schadprogramm versteckt sich in E-Mails mit interessant klingenden Betreffzeilen wie «Klassentreffen» oder «neues Password» versteckt. Als Besonderheit hat der Computervirus eine Art Selbstverteidigungsfunktion, wie Toralv Dirro, Virenexperte der Sicherheitsfirma McAfee, erläuterte. Damit will der Schädling verhindern, dass er von Antivirenprogrammen automatisch entfernt wird. Der Virus verschickt sich automatisch an alle E-Mail-Adressen, die er auf dem Rechner findet. Er nutzt dabei nicht nur Adressbücher, sondern sämtliche Dateien, die er eigenständig auf E-Mail-Adressen durchsucht. Die von dem Virus verschickte neue E-Mail erhalte dann eine Betreffzeile, deren Sprache sich nach den Einstellungen im Betriebssystem richte, erklärte Dirro. Weitere Schäden richtet der Virus mit dem Namen Sober.r aber offenbar nicht an. So richte er keine Hintertür ein, über die andere Personen auf den Rechner zugreifen könnten, erklärte Dirro. Betroffen von dem Virus, der sich vor allem in Mitteleuropa stark verbreitet, sind Rechner mit dem Betriebssystem Windows. Die Sicherheitsspezialisten von H+BEDV teilten mit, im E-Mail-Text könne es heißen: «ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehängt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurück!! wenn ich aber wieder mal die falsche person erwischt habe, dann sorry für die belästigung » Wegen der Selbstverteidigungsfunktion kann der Virus derzeit nur im so genannten Safe-Mode entfernt werden. Dazu muss zuerst der Virenscanner über ein Update auf den neuesten Stand gebracht werden, der Rechner dann herunter gefahren und im Safe-Mode neugestartet und dann der Virenscanner gestartet werden. Noch im Laufe des Tages wollte McAfee aber ein Update bereitstellen, damit Sober.r auch im laufenden Betrieb entfernt werden kann. Auch andere Sicherheitsfirmen wie H+BEDV kündigte Updates ihrer Programme an.
Quelle AP