Sober.H: Neuer Wurm verbreitet radikale E-Mails - Wie Sie Ihn entfernen

Laut BSI werden auch Empfänger- und Absenderadressen manipuliert. Meist gibt es diese nicht. Die versendeten Spams mit rechtsradikalen Inhalten führten zu erheblichen Ansehensverlusten der vermeintlichen Absender. Das BSI empfiehlt den Einsatz aktualisierter Viren-Schutzprogramme, die Sober.H und dessen Vorgängerversionen entfernen und eine weitere Verbreitung von Sober.H verhindern.

Sober.H versendet Massenmails an alle E-Mail-Adressen, die er auf PCs vorfindet. Der Trojaner durchsucht dabei alle Dateien, deren Namen die folgenden Zeichenfolgen enthalten:

pmr stm slk inbox imb csv bak imh xhtml imm imh cms nws vcf ctl dhtm cgi pp ppt msg jsp oft vbs uin ldb abc pst cfg mdw mbx mdx mda adp nab fdb vap dsp ade sln dsw mde frm bas adr cls ini ldif log mdb xml wsh tbb abx abd adb pl rtf mmf doc ods nch xls nsf txt wab eml hlp mht nfo php asp shtml dbx

Diese werden anschliessend im Windows-Systemordner in den Dateien llsapwin32.dats und mswn32sock.dats gespeichert.

Wir empfehlen Nutzern dringend die Nutzung einer aktuellen Anit-Viren-Software. Eine kostenlose Überprüfung des eigenen Rechners kann man unter housecall.trendmicro.com vornehmen lassen. Dieser erkennt laut Angaben von Trend Micro bereits den neuen Trojaner. Einen guten kostenlosen Virenscanner bietet beispielsweise AVG.