- Entdeckt am:
- 2 Mai 2005
- Aktualisiert:
- 13 Februar 2007 12:39:36 PM
- Auch bekannt als:
- CME-456, Win32.Sober.N [Computer Associ, Sober.P [F-Secure], Email-Worm.Win32.Sober.p [Kasp, W32/Sober.p@MM [McAfee], W32/Sober-N [Sophos], WORM_SOBER.S [Trend Micro]
- Typ:
- Worm
- Infektionslänge:
- 53.728 Byte (Zip-Datei)53.554 Byte (.exe-Datei)
- Betroffene Systeme:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
W32.Sober.O@mm ist ein Massen-Mail-Wurm, der sich als E-Mail-Anhang an Adressen sendet, die auf dem angegriffenen Computer gesammelt werden. Er benutzt seine eigene SMTP-Engine, um sich zu verbreiten. Die E-Mail ist entweder in Englisch oder in Deutsch verfasst.
Hinweis: Kunden, die Norton Internet Security 2005 AntiSpyware Edition und Symantec AntiVirus Corporate Edition 10.x ausführen, können die Fehlerbehebungsfunktionalität des Produkts verwenden, um Infektionen dieses Risikos zu entfernen.
Termine für Antivirus-Schutz
- Erste Rapid Release-Version2 Mai 2005
- Neueste Rapid Release-Version28 September 2010Änderung054
- Erste Daily Certified-Version2 Mai 2005
- Neueste Daily Certified-Version28 September 2010Änderung036
- Datum der ersten Weekly Certified-Version2 Mai 2005
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.
Beurteilung der Bedrohung
Im Umlauf
- Im Umlauf:Low
- Anzahl der Infektionen:More than 1000
- Anzahl der Websites:More than 10
- Geografische Verbreitung:Low
- Bekämpfungschance:Easy
- Entfernung:Moderate
Schaden
- Schadensstufe:Medium
- Funktion:Er sendet sich als E-Mail-Anhang an die Adressen, die auf dem angegriffenen Computer gesammelt werden.
- E-Mail-Versand in großem Maßstab:Die E-Mail ist entweder in Englisch oder in Deutsch verfasst.
- Löschen von Dateien:Löscht Dateien, die mit Symantec LiveUpdate verbunden sind
- Ändern von Dateien:Überschreibt die Datei luall.exe, falls vorhanden.
Verteilung
- Grad der Verteilung:High
- Titel der E-Mail (Betreffzeile):Variiert, in Englisch oder Deutsch
- Name des Anhangs:Variiert mit .zip-Dateierweiterung.
- Ports:Port 37
Dokument verfasst von:Rodney Andres




