|
|
|
|
|
Symantec.com > Unternehmen > Security Response > W32.Sober.O@mm
DIESE SEITE DRUCKEN

W32.Sober.O@mm

Risikostufe2: Gering

Entdeckt am:
2 Mai 2005
Aktualisiert:
13 Februar 2007 12:39:36 PM
Auch bekannt als:
CME-456, Win32.Sober.N [Computer Associ, Sober.P [F-Secure], Email-Worm.Win32.Sober.p [Kasp, W32/Sober.p@MM [McAfee], W32/Sober-N [Sophos], WORM_SOBER.S [Trend Micro]
Typ:
Worm
Infektionslänge:
53.728 Byte (Zip-Datei)53.554 Byte (.exe-Datei)
Betroffene Systeme:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Sober.O@mm ist ein Massen-Mail-Wurm, der sich als E-Mail-Anhang an Adressen sendet, die auf dem angegriffenen Computer gesammelt werden. Er benutzt seine eigene SMTP-Engine, um sich zu verbreiten. Die E-Mail ist entweder in Englisch oder in Deutsch verfasst.


Hinweis: Kunden, die Norton Internet Security 2005 AntiSpyware Edition und Symantec AntiVirus Corporate Edition 10.x ausführen, können die Fehlerbehebungsfunktionalität des Produkts verwenden, um Infektionen dieses Risikos zu entfernen.


Termine für Antivirus-Schutz

  • Erste Rapid Release-Version2 Mai 2005
  • Neueste Rapid Release-Version28 September 2010Änderung054
  • Erste Daily Certified-Version2 Mai 2005
  • Neueste Daily Certified-Version28 September 2010Änderung036
  • Datum der ersten Weekly Certified-Version2 Mai 2005
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Low
  • Anzahl der Infektionen:More than 1000
  • Anzahl der Websites:More than 10
  • Geografische Verbreitung:Low
  • Bekämpfungschance:Easy
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Medium
  • Funktion:Er sendet sich als E-Mail-Anhang an die Adressen, die auf dem angegriffenen Computer gesammelt werden.
  • E-Mail-Versand in großem Maßstab:Die E-Mail ist entweder in Englisch oder in Deutsch verfasst.
  • Löschen von Dateien:Löscht Dateien, die mit Symantec LiveUpdate verbunden sind
  • Ändern von Dateien:Überschreibt die Datei luall.exe, falls vorhanden.

Verteilung

  • Grad der Verteilung:High
  • Titel der E-Mail (Betreffzeile):Variiert, in Englisch oder Deutsch
  • Name des Anhangs:Variiert mit .zip-Dateierweiterung.
  • Ports:Port 37
Dokument verfasst von:Rodney Andres
Technische Details
©1995 - 2012 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen