Info - Neuer Wurm Sober.Q befällt seit heute deutsche Rechner

[Ilona]

Der Wurm Sober.Q verbreitet sich seit heute am frühen Morgen per E-Mail im deutschsprachigen Internet. Der Betreff der E-Mails, die den Wurm enthalten lauten 'FWD: Klassentreffen'. Der Anhang, in dem sich angeblich ein Foto eines Klassentreffens befinden soll, heißt KlassenFoto.zip, ist aber nur der getarnte Wurm.
Um 11:55 ist eine zweite Form des Wurms erschienen. Dort lautet der Anhang Privat-Foto.zip und er enthält einen so genannten Dropper, der zur schnelleren Verbreitung von Sober.Q beiträgt.

Sobald der Wurm ausgeführt wurde, zeigt er ein gefälschtes Fehlermeldungs-Fenster. Da er sich sofort in die Registry des PCs einträgt, wird er bei jedem Neustart neu ausgeführt.

Sober.Q besitzt eine eigene SMTP-Engine, wodurch er im Computer E-Mail-Adressen aufspürt, an die er sich automatisch weiterverschickt.

Quelle: http://www.klamm.de/partner/unter_news.php?l_id=1&news_id=4345386aee3a7

 

[UserD]

danke für den tip...da ich noch nie beim klassentreffen war,hat er beimir keine chance :-D

 

[Ilona]

Ich hab gelesen das er mitlerweile auch schon mit anderen Betreffs geschickt wird, also vorsichtig sein, gerade da er sich selbst weiterverschickt über das Adressbuch.

 

[UserD]

ich hatte den letzten erwischt und bion vorsichtig...dann aktuallisier ich doch gleich mal mein virenschutz :-D