Kaspersky Lab informiert über eine neue gefährliche Modifikation des Email-Worm.Win32.Sober - Email-Worm.Win32.Sober.q. Der Wurm wird von PCs herunter geladen, die bereits mit Sober.p infiziert sind. Der Wurm ist nicht in der Lage, sich selbst zu replizieren, vielmehr versendet er Spam mit rechtsradikalem Inhalt an die eMail-Adressen, die er auf der infizierten Maschine vorfindet.
Ist Sober.q gestartet und aktiviert, kopiert er sich in das Windows Systemverzeichnis und registriert sich im Schlüssel für den Autostart des Systemregisters und im Schlüssel für den Start auszuführender Dateien. So übernimmt der Wurm bei jedem Start einer beliebigen auszuführenden Datei im infizierten System die Steuerung. Weiterhin erstellt er im Windows Systemverzeichnis einige Hilfsdateien mit diversen Namen. Anschließend scannt Sober.q das Datei-System des infizierten Computers und trägt in spezielle Dateien alle aufgefundenen eMail-Adressen ein, ausgenommen der Adressen führender Antivirus-Unternehmen und anderer Programmhersteller.
Das Schadprogramm führt eine Reihe von Aktivitäten durch, die auf die Standard-Aktivitäten der Wurmfamilie Sober nicht passen. Der Wurm erstellt eine Datei mit der Bezeichnung %system%Spammer.ReadMe und dem folgenden Text in deutscher Sprache: "Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :) In diesem Sinne". Dann verschickt das Schadprogramm an alle aufgefundenen Adressen, die zu den Domänen de, ch, at, li und gmx gehören, Briefe mit Texten rechtsradikalen Inhalts in deutscher Sprache, an alle übrigen Adressen versendet er englischsprachige eMails. Im Wurmkörper befindet sich ein Dutzend verschiedener Text-Versionen für den Versand dieser Art Texte.
Und schließlich, analog der Vorversionen, überprüft Sober.q regelmäßig die Systemzeit, indem er sich an einige NTP-Server wendet. Sollte das Datum dem 11. Mai 2005 oder einem späteren Datum entsprechen, so versucht das Schadprogramm, beliebige Dateien aus dem Internet zu laden. Sober.q sucht ferner im Systemspeicher nach Programmen, die in ihrer Bezeichnung die Zeilen microsoftanti, gcas, gcip, giantanti, inetupd, nod32kui, nod32, fxsob, s-t-i-n-g, hijack und sober enthalten und beendet diese.
Schutz-Prozeduren vor "Email-Worm.Win32.Sober.q" sind bereits in der Datenbank von Kaspersky Anti-Virus ergänzt.
Umfangreichere Informationen finden sie in der Virus-Enzyklopädie von Kaspersky.
Mit der Crucial X10 präsentiert der Hersteller eine leistungsstarke externe SSD, die speziell für Anwender mit hohen Ansprüchen an Geschwindigkeit,...
SanDisk stellt die neue WD Blue SN5100 NVMe SSD vor. Die WD Blue SN5100 NVMe SSD ist sowohl als Upgrade...
Smartphones bieten jetzt professionelle Fähigkeiten für Inhaltsanbieter. Kreatoren nutzen sie, um Videos und Bilder zu erstellen und diese sofort zu...
Wenn das Spiel hängt, weil der Ping mal wieder einbricht oder das WLAN plötzlich mit Streaming-Devices und WhatsApp-Videoanrufen konkurriert, dann...
Während im Gaming- und Hardwarebereich häufig über FPS, Kühlung oder SSD-Geschwindigkeit gesprochen wird, bleibt ein anderes Element der digitalen Welt...
Mit der X10 Portable SSD bietet Crucial eine Familie von robusten externen SSDs an, die mit schnellem USB 3.2 Gen2x2 ausgestattet sind und bis zu 8 TB Speicherkapazität bieten. Mehr dazu in unserem Test.
Mit der XPG MARS 980 BLADE Serie bietet ADATA eine flinke PCIe Gen5 SSD-Familie an, die auf den Silicon Motion SM2508 Controller setzt. Wir haben uns das Modell mit 1 TB im Praxistest genau angesehen.
Mit der FURY Renegade G5 führt auch Hersteller Kingston eine PCIe Gen5 SSD im Portfolio. Die Familie basiert auf dem Silicon Motion SM2508 Controller sowie BiCS8-Flash von KIOXIA. Mehr dazu in unserem Test.
Seagate stellt die Exos M und IronWolf Pro Festplatten mit 30 TB vor. Die neuen Laufwerke basieren auf der HAMR-Technologie und sind für datenintensive Workloads bestimmt. Wir haben beide Modelle vorab zum Launch getestet.