Sie sind hier: Startseite ›› Archiv ›› Wirtschaft
Viele Nutzer in Osteuropa vertrauen auf deutsche Mail-Dienste (GMX, web.de, Arcor, hotmail etc.) und wickeln ihre elektronische Korrespondenz über diese Anbieter ab. Ein gefundenes Fressen für „Sober“, denn dem Virus ist es gleichgültig, ob der Schreiber in Berlin oder gar im fernen Wladiwostock sitzt. Bewegt er sich auf deutschen Internetseiten in deutscher Sprache, ist für „Sober“ der Fall klar: Angriff. Jetzt sind neugierige Mailempfänger besonders gefährdet, denn der Schädling kündigt sich so verlockend an, dass man kaum widerstehen kann, die Mail zu öffnen – und schon in der Falle sitzt.
„Mail-Verbindung wurde abgebrochen“ oder „RE: Lieferbescheid“ heißt es da, aber auch „Auftragsbestätigung“. Jetzt sollte man einen kühlen Kopf bewahren, die Datei ungeöffnet löschen und so den Computer vor einer Infektion bewahren. Auch wenn es in der Betreffzeile heißt „Ihre neuen Account-Daten“, sollte man die Datei rigoros und ungeöffnet beseitigen. Besonders tückisch ist, dass die 56 Kilobyte große Datei sich häufig als Textdatei tarnt und die Endungen .doc oder .txt führt. In Wirklichkeit handelt es sich um eine ausführbare Datei, die sich beim Öffnen sofort über die Adressdatei hermacht.
Auch wenn „Sober“ als eines der wenigen Viren deutsch versteht, besonders erfindungsreich kommt es nicht daher. Wie seine Vorgänger schon startet es seine Arbeit, sobald der Nutzer die Datei im Anhang zur Mail öffnet. Danach versendet sich der Wurm an die Adressen, die er in der Adressverwaltung finden kann. Zwar haben die Hersteller von Virenschutzprogrammen inzwischen reagiert und machen „Sober“ zunehmend das Leben schwer, doch allzu sorglos sollte man nicht sein. Regel Nummer eins lautet daher: Die Mail mit dem verdächtigen Anhang ungeöffnet löschen. (© ORNIS, 25. November 2004)
Links zum Thema |
- Technische Einzelheiten zu "Sober" |