Informationsquellen

Symantec.com > Unternehmen > Security Response > W32.Sober.X@mm
DIESE SEITE DRUCKEN

W32.Sober.X@mm

Risikostufe3: Mittel

Entdeckt am:
19 November 2005
Aktualisiert:
13 Februar 2007 12:49:02 PM
Auch bekannt als:
CME-681, WORM_SOBER.AG [Trend Micro], W32/Sober-{X, Z} [Sophos], Win32.Sober.W [Computer Associ, Sober.Y [F-Secure], W32/Sober@MM!M681 [McAfee], W32/Sober.AA@mm [Norman], Win32/Sober.Z@mm [Microsoft]
Typ:
Worm
Infektionslänge:
55.390 Byte
Betroffene Systeme:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Sober.X@mm ist ein Massen-Mail-Wurm, der seine eigene SMTP-Engine zur Verbreitung verwendet. Er sendet sich als E-Mail-Anhang an die Adressen, die auf dem angegriffenen Computer gesammelt werden. Die E-Mail ist entweder in Englisch oder in Deutsch verfasst.

Hinweis: Produkte von Symantec, die Wurmblockierungsfunktionen unterstützen, entdecken diese Bedrohung automatisch, wenn sie versucht, den Computer zu infizieren.


Termine für Antivirus-Schutz

  • Erste Rapid Release-Version19 November 2005
  • Neueste Rapid Release-Version2 März 2011Änderung037
  • Erste Daily Certified-Version19 November 2005
  • Neueste Daily Certified-Version2 März 2011Änderung039
  • Datum der ersten Weekly Certified-Version22 November 2005
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Medium
  • Anzahl der Infektionen:More than 1000
  • Anzahl der Websites:More than 10
  • Geografische Verbreitung:Low
  • Bekämpfungschance:Easy
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Medium
  • Auslöser des destruktiven Auftrags:Keine Angabe
  • E-Mail-Versand in großem Maßstab:Sendet sich als E-Mail-Anhang an die Adressen, die auf dem angegriffenen Computer gesammelt werden.
  • Löschen von Dateien:Keine Angabe
  • Ändern von Dateien:Keine Angabe
  • Offenlegung vertraulicher Informationen:Keine Angabe
  • Herabsetzen der Systemleistung:Keine Angabe
  • Verursachen von Systeminstabilität:Massenhaftes Versenden von E-Mail kann Systeminstabilität verursachen.
  • Manipulation von Sicherheitseinstellungen:Überschreibt die Datei Luall.exe mit einer Kopie von sich selbst, damit der Wurm jedes Mal ausgeführt wird, wenn LiveUpdate gestartet wird.

Verteilung

  • Grad der Verteilung:High
  • Titel der E-Mail (Betreffzeile):Variiert.
  • Name des Anhangs:Name der Zip-Datei variiert, enthält jedoch stets folgende Datei: File-packed_dataInfo.exe
  • Größe des Anhangs:Keine Angabe
  • Ports:TCP-Port 37
  • Freigegebene Laufwerke:Keine Angabe
  • Ziel der Infektion:Keine Angabe
  • Datum des Anhangs:Keine Angabe
Dokument verfasst von:Takayoshi Nakayama
Technische Details
©1995 - 2012 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen