|
|
|
|
|
Symantec.com > Unternehmen > Security Response > W32.Sober.I@mm
DIESE SEITE DRUCKEN

W32.Sober.I@mm

Risikostufe2: Gering

Entdeckt am:
19 November 2004
Aktualisiert:
13 Februar 2007 12:31:50 PM
Auch bekannt als:
Win32.Sober.I [Computer Associ, Sober.I [F-Secure], I-Worm.Sober.i [Kaspersky], W32/Sober.j@MM [McAfee], W32/Sober.I@mm [Norman], W32/Sober.I.worm [Panda], W32/Sober-I [Sophos], WORM_SOBER.I [Trend]
Typ:
Worm
Infektionslänge:
56.808 Byte
Betroffene Systeme:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Sober.I@mm ist ein Massen-Mail-Wurm, der eine eigene SMTP-Engine verwendet, um sich selbst als E-Mail-Anhang an Adressen zu senden, die er auf dem infizierten Computer gefunden hat.

Der Betreff der E-Mail variiert und ist entweder auf Englisch oder Deutsch verfasst. Die Absenderadresse der E-Mail ist gefälscht. Der Name des E-Mail-Anhangs variiert und hat die Dateierweiterung .bat, .com, .pif, .scr oder .zip. Der Anhang kann auch eine doppelte Erweiterung besitzen.

Diese Bedrohung wurde in der Programmiersprache Microsoft Visual Basic geschrieben und mit UPX komprimiert.

Hinweise:
  • LiveUpdate-Virusdefinitionen der Version 61119c (erweiterte Version 19.11.2004, rev. 3) oder höher erkennen diese Bedrohung.
  • Unter gewissen Umständen kann der Wurm sich selbst beschädigen. Geschieht dies, so wird der Wurm auf dem Computer nicht ausgeführt und Virenschutzsoftware kann ihn unter Umständen nicht erkennen. Wenn ein Computer durch eine beschädigte Version von W32.Sober.I@mm infiziert wird, werden beim Windows-Start möglicherweise kurz Eingabeaufforderungsfenster angezeigt.
  • Das Entfernungsprogramm für W32.Sober@mm kann keine beschädigten Versionen von W32.Sober.I@mm entfernen. In diesem Fall ist es notwendig, die weiter unten aufgeführten manuellen Entfernungsanweisungen zu befolgen.



Termine für Antivirus-Schutz

  • Erste Rapid Release-Version19 November 2004
  • Neueste Rapid Release-Version28 September 2010Änderung054
  • Erste Daily Certified-Version19 November 2004
  • Neueste Daily Certified-Version28 September 2010Änderung036
  • Datum der ersten Weekly Certified-Version19 November 2004
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Low
  • Anzahl der Infektionen:More than 1000
  • Anzahl der Websites:More than 10
  • Geografische Verbreitung:Medium
  • Bekämpfungschance:Easy
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Medium
  • Funktion:Lädt unter Umständen entfernte Dateien herunter und führt sie aus.
  • E-Mail-Versand in großem Maßstab:Sendet eine Massenmail.

Verteilung

  • Grad der Verteilung:High
  • Titel der E-Mail (Betreffzeile):Variiert
  • Name des Anhangs:Variiert
  • Ports:TCP-Port 37.
Dokument verfasst von:Candid Wueest
Technische Details
©1995 - 2012 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen