Oktober 2003
W32/Sober
Alias-Namen: I-Worm.Sober, W32.Sober@mm, W32/Sober.A, W32/Sober@MM, Win32/Sober.A.
Virentyp: EXE-Wurm (Grösse um 65 KB)
Verbreitung: Über E-Mail als Dateianhang
Betreff/Subject (bei E-Mail): Wählt der Wurm aus einer Liste, auch deutsche Texte möglich. Zum Beispiel: Viurs blockiert jeden PC (Vorsicht), Re. Kontakt, VORSICHT!!! Neuer Mail Wurm - Vollständige Liste siehe unter den weiterführenden Links.
Mailtext: Ebenfalls sehr unterschiedlich und in englischer, sowie deutscher Sprache. Siehe hierzu auch unter den weiterführenden Links der AntiVirus Hersteller.
Dateianhang: Unterschiedlich, deutsche und englische Dateinamen, sowie verschiedene Dateiendung.
Erkennbare Anzeichen einer Infektion: Existenz der Dateien similare.exe, systemchk.exe, systemini.exe im Windows Systemordner.
Bekannte Schäden: E-Mail Versand, dazu sammelt der Wurm E-Mailadressen, die er auf dem infizierten System finden kann in einer Datei Namens "Media.dll". Das Besondere an diesem Wurm für deutsche Verhältnisse ist die Tatsache, dass auch deutsche Mailtexte, Betreffzeilen und sogar Dateinamen generiert werden. - Dieses ist bisher selten der Fall gewesen und könnte gerade im deutschsprachigen Raum zu einer höheren Verbreitung führen. Diese Befürchtung verhärtet sich noch, wenn dabei berücksichtigt wird, dass der Wurm jeweils einen recht passenden Mailtext im Bezug zum Dateianhang verfasst. Der Wurm fälscht die Absender zum Mailversand und setzt die Absenderadresse in einigen Fällen (je nach verwendeten Mailtext) noch mal an das Ende einer Nachricht.
Gegenmittel: als kostenloses Removal Tool bei uns erhältlich
Informationen Englisch: Symantec McAfee BitDefender Norman Kaspersky CAI F-Secure
Informationen Deutsch: TrendMicro Sophos
ACHTUNG! Neuer Wurm W32/Sober im Umlauf !
-
Deibelchen -
28. Oktober 2003 um 12:30 -
Geschlossen
-
-
Re: ACHTUNG! Neuer Wurm W32/Sober im Umlauf !
Ein Kumpel von mir hat folgendes Problem:
Ich habe auf meinem Game-PC einen SoberC Virus, aber mein original Norton Anti-Virus mit aktuellen Updates und Files findet den nicht. NAV sagt es wäre alles ok, aber über meinen Email Account werden ständig Mails verschickt und es ist definitiv ein SoberC.
Also habe ich 4 verschieden Removal Tools runtergeladen, die haben aber auch nix gefunden, trotzdem werden noch Mails verschickt....
Bitte um Hilfe!!
-
Re: ACHTUNG! Neuer Wurm W32/Sober im Umlauf !
hallo Esti,
hast du das auch schon mal damit versucht?
Und vor allem bist du sicher, dass es sober ist? es sind sehr viele neue Viren und Würmer im Umlauf, das neuste ist zur Zeit W32.Beagle.A@mm, Win32.Bbgle.A@mm .
Du kannst die Suchfunktion deines Rechners bzw. des Kumpels nutzen, um erstmal sicherzugehen, was du überhaupt drauf hast.LG
AnniWenn nix geht, melde dich bitte wieder, und Dein Kumpel sollte mal seinen Norton updaten.
-
Re: ACHTUNG! Neuer Wurm W32/Sober im Umlauf !
Naja, ich dachte mir zuerst auch, dass das vielleicht nicht genau dieser sein muss. Aber dann hat er mir eine Email gesendet, die genau den W32.Sober.C@mm enthielt (laut NAV). Aber das Kranke ist, dass das Removal Tool für genau diesen Virus bei ihm nix findet.
PS: Aber Danke schonmal für die schnelle Hilfe!! [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f44d.png]
[Editiert am 22/1/2004 von esti]
-
Re: ACHTUNG! Neuer Wurm W32/Sober im Umlauf !
Er hat mir folgendes geschrieben: Habe original NAV Cooperate Edition 7.6 mit allen aktuellen Updates.
Und er findet nix ! Jedesmal wenn ich Emails abrufe, kommen wieder Mails zurück, von wegen nicht zustellbar oder von deren Anti-Virus Programm, das mir sagt, das ich Viren versende.... -
Re: ACHTUNG! Neuer Wurm W32/Sober im Umlauf !
ich würde mal NAV deinstallieren und nochmal installieren. Vielleicht findet er es dann... wenn nicht, würde ich halt formatieren, wenn wirklich nix mehr geht... (ich persönlich bin ziemlich ungeduldig bei solchen sachen, und bevor ich lange rumspiele, formatiere ich halt. OHNE Backup zu machen, versteht sich, damit der Virus oder was auch immer nicht auf den Backupdaten übergreifen kann)
LG
Anni -
Re: ACHTUNG! Neuer Wurm W32/Sober im Umlauf !
Hallo, ich kenne jemanden, der diesen Sober I Wurm seit soweit ich weiß ca 1 Woche per Mail-Anhang geschickt bekommt. Es handelt sich deshalb wohl um den Wurm, weil die Anhänge sich genau wie beschrieben anhören und die Mails wohl ausserdem schon per Virenscannerprogramm markiert sind. Wie kann er denn nun aber verhindern, daß er diese Mails bekommt. Er sagt jeden Tag, daß er wieder solche Mails (mind.1 bis, ich weiß nicht, 10 vielleicht) in seinem Postfach hat. In ein oder zwei Mails hat er oben auch schon in der Empfängerliste einen Mail-Adr-Namen gesehen, den er kennt. Offensichtlich haben also scheinbar Bekannte von Ihm diesen Wurm auf ihrem Rechner,welcher sich immer wieder an die Mailingslist verschickt?! Ist hier die einzige Möglichkeit, daß diese Leute seine Adr. aus ihrer Liste löschen bzw. den Wurm beheben, oder gibt es noch andere Möglichkeiten wie er diese Mails verhindern kann?! Vielen vielen Dank für alle brauchbaren Auskünfte. LG
-
Re: ACHTUNG! Neuer Wurm W32/Sober im Umlauf !
Hallo Nina
Es gibt in jedem Zugangsprogramm eine Filteroption,in der Firewall einen MAIL-Checker, und im Browser eine MAIL Postfach -Überwachung. Jeder muss selbst entscheiden, welche MAIL's gefiltert werden sollen. Die sicherste Methode, unbekannte MAIL's sofort löschen bzw. in einen Quarantäne-Ordner packen. Jede Mail kann Malware übertragen im Moment der Öffnung.
Gruss rolfpower
-
Re: ACHTUNG! Neuer Wurm W32/Sober im Umlauf !
Bist Du sicher das nicht jemand anderer unter Deiner E-Mail Adresse diese Viren-Mail verschickt, denn momentan werden viele Mail,s unter falschen Namen verschickt z.b. von Microsoft oder Symantec, das gleiche kann auch mit Deiner Mail Adresse passieren.
Mfg. WB.
:o
WindowsPower.de Artikel
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!