Zweite Attacke

Achtung: Heute schlägt der Internet-Wurm „Sober“ erneut zu. Wie sieht’s mit Ihrer Verteidigung aus?

Der berüchtigte Computer-Wurm „Sober.P“ wird heute wieder Programmteile mit neuen Instruktionen aus dem Internet nachladen – und dann mit ziemlicher Sicherheit erneut zuschlagen. Das haben die Wurm- und Virenspezialisten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) herausgefunden. Als wirksame Schutzmaßnahme sollten alle Internetnutzer das verwendete Virenschutzprogramm aktualisieren.

„Sober.P“ kann nur dann weiter aktiv werden, wenn er auf dem Computer unbemerkt bleibt. Das digitale Biest ist ein Nachfolger des Computerwurms „Sober.O“, der Anfang Mai die Rechner des Organisationskomitees der Fußball-Weltmeisterschaft lahm legte.

Die infizierten Mails hatten vorgetäuscht, dass die Empfänger WM-Karten gewonnen hätten, und sie aufgefordert, den verseuchten Anhang zu öffnen. Dadurch wurde eine Folgevariante ausgelöst, die exakt zu Pfingsten eine Flut von Spam-Mails mit rechtsradikalem Inhalt auslöste (die taz berichtete).

Ob die heute erneut aktualisierte Variante wieder eine Spam-Flut auslösen wird, oder ob der Schädling versucht, weitere Rechner mit der neuen Sober-Variante zu infizieren, oder gar befallene Rechner für großangelegte Angriffe auf Web-Server nutzen wird, ist bislang unklar.

Wer kein aktuelles Virenschutzprogramm hat, kann sich bei Symantec ein kleines Programm herunterladen, das den Wurm erkennt und ausmerzt: www.securityresponse.symantec.com/avcenter/FxSobr.exe.DIETER GRÖNLING