Das Datum ist - zufällig oder beabsichtigt - der 87. Jahrestag der Gründung der Nationalsozialistischen Deutschen Arbeiterpartei (NSDAP). An diesem Tag sollen Rechner, die noch mit der ab dem 22. November verbreiteten Variante des Wurms Sober infiziert sind, damit beginnen, weiteren Code herunterzuladen und möglicherweise erneut verseuchte E-Mails zu versenden. Nach Angaben des zu Verisign gehörenden Sicherheitsteams iDefense seien entsprechende Anweisungen im Code des Schädlings enthalten. Die Experten warnen weiter, dass die erneute Attacke einen "erheblichen negativen Effekt" auf den Internet-Verkehr haben könnte, wenn E-Mail-Server weltweit geflutet werden.

Nach Ansicht des finnischen Sicherheitsunternehmens F-Secure gibt es jedoch Möglichkeiten, das zu verhindern. Der Wurm ist so programmiert, dass er Sites kontaktiert, die von den Anbietern von kostenlosem Web-Space gehostet werden. Von dort soll er weitere Instruktionen und möglicherweise zusätzlichen Schad-Code herunterladen. Nach Angaben von Mikko Hypponen, Leiter der Virenforschung bei F-Secure, handelt es sich dabei vor allem um Anbieter aus Deutschland und Österreich. "Wenn diese die im Wurm-Code enthaltenen IP-Adresses blocken, sollte mit etwas Glück nichts passieren", ist sich der Experte sicher. (ave)